Newsticker
- Norma Connect: Prepaid-Tarif mit 6 GB Daten im Telekom-Netz
- 12 GB Datenvolumen für 19,99 Euro bei Penny Mobil und ja! mobil
- Prognose: 35 Milliarden Euro Umsatz rund um Smartphones
- Praktisches Zubehör für Smartphones
- iPhone SE 2020 im Angebot für 404 Euro
- Ay Yildiz Prepaid-Optionen mit mehr Datenvolumen
- Telekom: Glasfaser bis in die Wohnung in Berlin Hansaviertel
- AVM veröffentlicht FRITZ!OS 7.25
- Telekom und NetCologne erweitern Glasfaser-Kooperation
- sim.de bietet Mobilfunktarif mit 7 GB für 7,77 Euro an
E-Mail-Wurm «Bagle.A» tarnt sich als Taschenrechner
Nutzer aller Windows-Versionen betroffen
19. Januar 2004
Mehrere Antiviren-Hersteller warnen derzeit vor einem neuen Computerschädling, der für Nutzer der Betriebssysteme Windows 9x, NT, 2000 und XP gefährlich sein kann. «Bagle.A» treibt seit gestern sein Unwesen und verbreitet sich relativ rasch über Massen-Email Versand.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
- HKCUSoftwareMicrosoftWindowsCurrentVersionRund3dupdate.exe
- HKCUSoftwareWindows98uid
- HKCUSoftwareWindows98frun
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n10995.html