W32/Navidad (W32/Watchit)

[1][2]Der recht weit verbreitete Navidad-Wurm wurde im November 2000 bei fast allen Antivirus-Herstellern in der Liste der "Top Bedrohungen" geführt. Der Schädling trifft per Mail in Form einer Datei namens "Navidad.exe" ein. Wird der Wurm ausgeführt, zeigt er als erstes dieses Fenster an: Klickt der Benutzer auf OK, folgen weitere charakteristische Fenster, beispielsweise dieses hier: Der Wurm erstellt Dateien im Windows-Ordner und ändert Einträge in der Registry. Diese stellen sicher, dass er bei jedem Windows-Start geladen wird. Bei den meisten infizierten PCs erscheint übrigens ein Auge im Systemtray [3m]Sollte sich der Virus bereits auf Ihrem PC befinden, laden Sie am besten gleich die Batch-Datei "Rmnavid.bat" herunter, die von Sophos Antivirus bereitgestellt wurde. Führen Sie die Datei aus, werden die Registry-Einträge des Virus entfernt. Scannen Sie danach Ihr System noch einmal mit einem aktuellen Virenscanner und lassen Sie alle Dateien löschen, die Ihr Antivirenprogramm als "Navidad-verseucht" identifiziert.