News 10.09.2001, 12:45 Uhr

W32/Magistr.B

Vom Magistr-Virus ist eine neue, noch gefährlichere Variante aufgetaucht.
Der Magistr-Virus, der im März 2001 [1] entdeckt wurde, hat einen Nachfolger erhalten, der dem System noch mehr Schaden zufügen kann als die Ursprungsvariante. Gemäss der Virenbeschreibung von Symantec [2] unterscheidet sich die B-Variante von Variante A hauptsächlich durch diese Punkte:
- Beim Verbreiten liest er auch Adressbücher des Mailprogramms Eudora
- Beendet den ZoneAlarm Desktop Firewall, sofern vorhanden
- Fügt der Datei SYSTEM.INI bei "Shell=explore.exe" einen Befehl hinzu
- Sucht nach verschieden benannten Windows-Ordnern (WINNT, WINDOWS, WIN95, WIN98 usw.)
- Mailbeilagen erhalten verschiedene Zufallsendungen (EXE, BAT, PIF, COM)
- Hängt zufällig gefundene GIF-Dateien an Mails an
Schadens-Teil:
- Löscht Dateien mit der Endung NTZ
- Überschreibt den NTLDR (Startsequenz von Windows NT und 2000)
- Überschreibt die Datei WIN.COM (Windows-Hauptdatei)
Da der Programmcode des Virus komplett überarbeitet wurde, erkennen ihn Virenscanner erst, nachdem ein Update der Virensignaturen stattgefunden hat. Wer sich den Magistr-Schädling eingefangen hat - egal ob Variante A oder B - sollte diesen schnellstens loswerden: Scannen Sie alle Ihre Laufwerke (auch verbundene Netzlaufwerke) nach infizierten Dateien und löschen Sie diese. Entfernen Sie auch die Einträge des Wurms in den Systemdateien.



Kommentare
Es sind keine Kommentare vorhanden.