winbooster
Bereits die zweite größere Virenwarnung in dieser Woche.
Kaspersky Labs , eine internationale Software-Schmiede im Bereich
Datensicherheit meldet diese Woche schon die zweite Virenepidemie. Diesmal handelt es sich um den ebenfalls mehrkomponentigen Schädling Opasoft, welcher die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners (unautorisierte entfernte Kontrolle über infizierte Computer) verbindet. Bis jetzt sind bei dem rund um die Uhr arbeitenden technischen Support von Kaspersky Labs Meldungen über Infizierungen aus Russland, Frankreich, Deuschland , Großbritannien, Korea sowie einer ganzen Reihe weiterer Länder eingegangen, wobei die Zahl der Meldungen ständig weiter ansteigt.
Opasoft verbreitet sich sowohl in einzelnen lokalen Netzwerken als auch zwischen diesen. Nachdem er in einen Computer eingedrungen ist, erstellt der Wurm unter dem Namen "SCRSVR.EXE" im Windows-Verzeichnis eine Kopie von sich. Um zu sicher zu stellen, dass der Schädling bei jedem
Neustart des Betriebssystem gestartet wird, speichert Opasoft diese Datei im Schlüssel des Startup-Verzeichnisses des Systems und modifiziert die Anmelde-Datei WIN.INI.
Die Trojaner-Komponente des Wurms führt eine unautorisierte Kontrolle von außerhalb aus. Der Wurm erstellt dafür eine Verbindung mit der Website www.opasoft.com und lädt von dort ein Update von Opasoft und führt auf dem infizierten Computer spezielle Script-Programme aus. Die erwähnte Website ist jedoch bereits blockiert worden, weswegen die Trojaner-Funktion des Schädlings nicht mehr funktionsfähig ist. Bei seiner Aktivität erstellt die Trojaner-Komponente auf dem Computer zwei zusätzliche Dateien, "SCRSIN.DAT" und "SCRSOUT.DAT", in welchen er seine temporären Daten abspeichert.
Kaspersky Labs , eine internationale Software-Schmiede im Bereich
Datensicherheit meldet diese Woche schon die zweite Virenepidemie. Diesmal handelt es sich um den ebenfalls mehrkomponentigen Schädling Opasoft, welcher die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners (unautorisierte entfernte Kontrolle über infizierte Computer) verbindet. Bis jetzt sind bei dem rund um die Uhr arbeitenden technischen Support von Kaspersky Labs Meldungen über Infizierungen aus Russland, Frankreich, Deuschland , Großbritannien, Korea sowie einer ganzen Reihe weiterer Länder eingegangen, wobei die Zahl der Meldungen ständig weiter ansteigt.
Opasoft verbreitet sich sowohl in einzelnen lokalen Netzwerken als auch zwischen diesen. Nachdem er in einen Computer eingedrungen ist, erstellt der Wurm unter dem Namen "SCRSVR.EXE" im Windows-Verzeichnis eine Kopie von sich. Um zu sicher zu stellen, dass der Schädling bei jedem
Neustart des Betriebssystem gestartet wird, speichert Opasoft diese Datei im Schlüssel des Startup-Verzeichnisses des Systems und modifiziert die Anmelde-Datei WIN.INI.
Die Trojaner-Komponente des Wurms führt eine unautorisierte Kontrolle von außerhalb aus. Der Wurm erstellt dafür eine Verbindung mit der Website www.opasoft.com und lädt von dort ein Update von Opasoft und führt auf dem infizierten Computer spezielle Script-Programme aus. Die erwähnte Website ist jedoch bereits blockiert worden, weswegen die Trojaner-Funktion des Schädlings nicht mehr funktionsfähig ist. Bei seiner Aktivität erstellt die Trojaner-Komponente auf dem Computer zwei zusätzliche Dateien, "SCRSIN.DAT" und "SCRSOUT.DAT", in welchen er seine temporären Daten abspeichert.