Supportnet / Forum / Skripte(PHP,ASP,Perl...)
VBScript Virus????
Frage
Jedes mal wenn ich ein mp3-file runterlade installiert sich beim neustart ein VBScript (11kb) zum file. wie ist das möglich??? Virus?
Antwort 1 von Mickey
VBS/Loveletter verschickt sich einmal an alle E-Mail-Adressen im Windows-Adressbuch.
Es überschreibt Dateien der Typen: vbs, vbe, js, jse, css, wsh, sct, hta mit dem eigenen VBS-Code und löscht Dateien
der Typen jpg und jpeg. Sie werden durch gleichnamige Dateien ersetzt, die um die Endung '.vbs' ergänzt werden und
ebenfalls den Virus-Code enthalten, Beispiel meinbild.jpg wird zu meinbild.jpg.vbs. Je nach Einstellung im Explorer
fällt das gar nicht unbedingt auf. Die Daten der ehemaligen Dateien sind unter günstigen Umständen nicht verloren
(so sie nicht inzwischen überschrieben wurden). Dateien der Typen mp2, mp3 werden nicht gelöscht oder überschrieben,
sondern nur versteckt, in dem sie mit dem Dateiattribut +h (hidden) versehen werden. Wie bei jpg werden Dateien mit der
zusätzlichen Endung .vbs erzeugt, die ansonsten den gleichen Namen haben wie die versteckten, aus mysong.mp3 wird also
mysong.mp3.vbs. Sie enthalten auch ebenso den Virus-Code.
Du solltest unbedingt einen Virenscann machen.
Hier ein paar Infos und ein Scanner:
http://www.zdnet.de/news/report/lovelettervirus/faq-wc.html
http://www.grisoft.de/gehtml/ge_index.htm
Gruss,
Mic
Es überschreibt Dateien der Typen: vbs, vbe, js, jse, css, wsh, sct, hta mit dem eigenen VBS-Code und löscht Dateien
der Typen jpg und jpeg. Sie werden durch gleichnamige Dateien ersetzt, die um die Endung '.vbs' ergänzt werden und
ebenfalls den Virus-Code enthalten, Beispiel meinbild.jpg wird zu meinbild.jpg.vbs. Je nach Einstellung im Explorer
fällt das gar nicht unbedingt auf. Die Daten der ehemaligen Dateien sind unter günstigen Umständen nicht verloren
(so sie nicht inzwischen überschrieben wurden). Dateien der Typen mp2, mp3 werden nicht gelöscht oder überschrieben,
sondern nur versteckt, in dem sie mit dem Dateiattribut +h (hidden) versehen werden. Wie bei jpg werden Dateien mit der
zusätzlichen Endung .vbs erzeugt, die ansonsten den gleichen Namen haben wie die versteckten, aus mysong.mp3 wird also
mysong.mp3.vbs. Sie enthalten auch ebenso den Virus-Code.
Du solltest unbedingt einen Virenscann machen.
Hier ein paar Infos und ein Scanner:
http://www.zdnet.de/news/report/lovelettervirus/faq-wc.html
http://www.grisoft.de/gehtml/ge_index.htm
Gruss,
Mic
Antwort 2 von Mickey
Ich hätte nicht Virus sagen sollen, handelt sich ja um einen Wurm.
Hier findest Du weitere Infos zum Entfernen:
Entfernung von Würmern
Es kann aber auch folgender sein:
VBS/VBSWG.aq (26.05., seit 06.06 ITW) ** recht verbreitet **
Alias: VBS.VBSWG.AQ@mm, Shakira
Typ: VBS (Win32 Script), Wurm (aus Virus Contruction Kit VBSWG)
Verbreitung: E-Mail, IRC (ShakiraPics.jpg.vbs, ~8 KB)
Betreff/Subject: "Shakira's Pictures"
Nachricht: "Hi :
i have sent the photos via attachment
have funn..."
Symptome: Existenz der Datei ShakiraPics.jpg.vbs im Windows-Verzeichnis
Schaden: überschreibt Dateien vom Typ *.vbs und *.vbe mit dem Wurm-Code
als künftige Gegenmassnahme solltest Du auch Windows Scripting Host (WSH) deaktivieren.
hier noch eine Freeware- der obige war Shareware:
AVG 6.0 Free Edition
weitere Infos
Entfernung von Würmern
Hier findest Du weitere Infos zum Entfernen:
Entfernung von Würmern
Es kann aber auch folgender sein:
VBS/VBSWG.aq (26.05., seit 06.06 ITW) ** recht verbreitet **
Alias: VBS.VBSWG.AQ@mm, Shakira
Typ: VBS (Win32 Script), Wurm (aus Virus Contruction Kit VBSWG)
Verbreitung: E-Mail, IRC (ShakiraPics.jpg.vbs, ~8 KB)
Betreff/Subject: "Shakira's Pictures"
Nachricht: "Hi :
i have sent the photos via attachment
have funn..."
Symptome: Existenz der Datei ShakiraPics.jpg.vbs im Windows-Verzeichnis
Schaden: überschreibt Dateien vom Typ *.vbs und *.vbe mit dem Wurm-Code
als künftige Gegenmassnahme solltest Du auch Windows Scripting Host (WSH) deaktivieren.
hier noch eine Freeware- der obige war Shareware:
AVG 6.0 Free Edition
weitere Infos
Entfernung von Würmern
Antwort 3 von tom11
hey DANKE!!!! hat super hingehauen!!!!