Hier der Text von Heise.de: Beim Ausführen des Attachments durch unvorsichtige Benutzer erscheint eine Dialogbox "Install error" mit dem Inhalt "File data corrupt: probably due to a bad data transmission or bad disk access". Der Wurm kopiert sich selbst als "INETD.EXE" ins Windows-Verzeichnis, installiert eine Backdoor als "KERN32.EXE", "Kernel32.exe" oder "Kernel.exe" und den Key-Logger PWS-AV als "HKSDLL.DLL" oder "KDLL.DLL" im System-Ordner und sorgt über Einträge in der Win.ini und in der Registry für die automatische Ausführung derselben beim Systemstart.
BadTrans verschickt sich dann an Absender unbeantworteter E-Mails aus dem Outlook-Verzeichnis und soll die IP-Adresse des befallenen Rechners an den Autor übermitteln, der dann über die Backdoor Zugriff auf persönliche Daten und über den Key-Logger auch auf Passworte erlangen könnte.
Die neuesten Signatur-Dateien der gängigen Virenscanner können den Schädling aufspüren und vernichten.Weitere Hinweise zu Viren und Würmern gibt es auf der cÂt-Antivirenseite. Zur manuellen Entfernung kann man die genannten Dateien unter MS-DOS löschen und danach die Einträge HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce\kernel32=kern32.exe sowie HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE in der Registry und gegebenenfalls der Win.ini entfernen. Einfacher ist es freilich, gar nicht erst derartige Attachments auszuführen. (lab/c't)
Susanne.Broscheit@gmx.de schrieb:
Hallo alle zusamme!
Ich habe ja leider nur über meinen Firmen-PC Zugang zum Internet. Unsere Firma hat zwar eine sogenannte Firewall, aber ich weià nicht, wie aktuell die Antivirus-Software ist.
Wie kann ich selber feststellen, ob mein Computer infiziert ist?
Wie macht sich der Virus bemerkbar?
In Radio und Fernsehen wird ja immer nur berichtet, wie er arbeitet und was er so anrichten kann. Bisher habe ich aber noch nicht erfahren können, wie ich ihn ausfindig machen kann. Ich selber habe keine Anti-Virus-Software und habe auch nicht die Möglichkeit, einfach eine zu installieren. Und unsere Fachleute möchte ich auch nicht unnötig wild machen.
Vielleicht könnt Ihr mir ja weiter helfen?
Liebe GrüÃe
Susi
-- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net