hallo,
was macht dieser virus W32.Badtrans.B@mm. dieser wird mir in den letzten tagen ständig per email zugesendet !!
thx, oeffi
Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge
xafford 
Oeffi „was macht der virus: W32.Badtrans.B@mm“
er verse#ndet sich nach dem aktivieren automatisch an alle ungeöffneten einträge im posteingang udn an einträge aus dem adressbuch, wobei er oftmals entweder eine re: der ursprünglichen mail verwendet, oder zufällig ein subject erstellt. außerdem installiert er einen keylogger und einen trojaner, der die geloggten daten an eine vorher eingestellte emailadresse versendet. weitere schadensroutinen hat er bisher nicht.
wenn du ihn entfernen willst, dann hast du etwas an sucharbeit zu erledigen. er bennent sich gerne in kernel32.exe (achtung! nciht kernel32.dll, die gehört zum system) oder in inetd.exe oder andere einträge und legt den keylogger und das priotokoll als dlls im win-systemordner (system32) ab. das protokoll heisst protocol.dll und der keylogger verwendet verschiedene namen, hat aber meist 29kb, zu finden über suche nach neu erstellte dateien mit endung dll und weniger als 30kb größe.
zum starten trägt er sich in der registry ein (abhängig vom betriebssystem) und in der win.ini über einen load-eintrag. auf den seiten von symantec ist eine ausführlichere beschreibung zu finden.
achja, der anhabg wird generiert mit schlüsselworten und zwei endungen, z.b.
mp3search.mp3.scr oder fun.doc.pif und ähnliche.
