Newsticker
- Telekom baut Mobilfunk an 723 Standorten aus
- O2 Prepaid: 15 GB für 15 Euro
- Ay Yildiz erhöht Datenvolumen der Türkei Internet Optionen
- EDEKA smart: Mehr Datenvolumen und Allnet-Flat für Neu- und Bestandskunden
- winSIM: LTE-Vertrag mit 14 GB für 10,99 Euro
- Vodafone: Push Verfahren für eSIM-Aktivierung ohne QR-Code und ePIN
- Telekom will Nürnberg zur Glasfaser-Stadt machen
- OnePlus Nord 2T 5G und Nord CE 2 Lite 5G Smartphone offiziell vorgestellt
- MagentaSport: Telekom sichert sich DEL-Medienrechte bis 2027/28
- PremiumSIM Aktion: LTE-Tarif mit 16 GB für 12,99 Euro pro Monat
E-Mail-Wurm «Bagle.A» tarnt sich als Taschenrechner
Nutzer aller Windows-Versionen betroffen
19. Januar 2004
Mehrere Antiviren-Hersteller warnen derzeit vor einem neuen Computerschädling, der für Nutzer der Betriebssysteme Windows 9x, NT, 2000 und XP gefährlich sein kann. «Bagle.A» treibt seit gestern sein Unwesen und verbreitet sich relativ rasch über Massen-Email Versand.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
- HKCUSoftwareMicrosoftWindowsCurrentVersionRund3dupdate.exe
- HKCUSoftwareWindows98uid
- HKCUSoftwareWindows98frun
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n10995.html