Sie haben auf eine E-Mail geklickt, und jetzt spricht Ihr Computer mit Ihnen. Du hast den Amus-Wurm. Das folgende Tech-Recipes-Tutorial erläutert, wie Sie es von Ihrem System löschen.
Sie haben auf eine E-Mail geklickt und Ihr Computer sagt Folgendes:
- Wie geht es Ihnen. Ich bin zurück. Mein Name ist Herr Hamsi. Ich sehe dich. Haaaaaaaa. Sie müssen nach Türkei kommen. Ich säubere deinen Computer. 5. 4. 3. 2. 1. 0. Gule. Gule
Sounddatei:
http://www.f-secure.com/weblog/archives/amus.wav
Hier ist das Böse, das es tun kann:
- - Am 1., 6., 20. und 25. jeden Monats wird die URL der Homepage in Internet Explorer durch folgenden Text ersetzt:
[Liste]Konneting du pepil und dizkoneting dich. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.
- Am 2., 15. und 17. jeden Monats wird versucht, alle .ini-Dateien im Windows-Ordner zu löschen.
- Am 10. und 23. eines jeden Monats wird versucht, alle DLL-Dateien im Windows-Ordner zu löschen.
Die E-Mail-Adresse der infizierten Person, die sie an Sie gesendet hat, wird nicht gefälscht.
Der Name der Anlage lautet Masum.exe.
Der Betreff der E-Mail lautet Hör zu und lächle
Es verwendet Microsoft Outlook, um sich an alle Ihre Kontakte zu senden.
Der Hauptteil der E-Mail lautet wie folgt:
Hallo. Ich bitte Sie um Entschuldigung. Du musst zuhören.
Sie können bestätigen, dass Sie über diese Malware verfügen, indem Sie im Stammverzeichnis Ihres Laufwerks c: nachschlagen. Es sollte eine Datei mit dem Namen enthalten masum.exe.
Häufig kopiert es sich auch als folgende Datei in Ihrem / Fenster Mappe:
- Adapazari.exe
Ankara.exe
Anti_Virus.exe
Cekirge.exe
KdzEregli.exe
Messenger.exe
Meydanbasi.exe
Meine_bilder.exe
Pide.exe
Pire.exe
Es werden die beiden folgenden Registrierungsschlüssel platziert:
- [HKCU \ SOFTWARE \ Microsoft \ Masum \ Who]
"Who" = "OnEmLi_DeGiL"
[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"Microzoft_Ofiz" = "% WINDIR% \ KdzEregli.exe"
Um diese Infektion zu korrigieren, verwenden Sie STRG-ALT-DEL, und beenden Sie alle aktivierten Dateien, die oben aufgeführt sind. Dann löschen Sie alle beteiligten Dateien. Entfernen Sie auch die Registrierungsschlüssel.
Die meisten Antivirenprogramme finden diese Kreatur jetzt. Aktualisieren Sie Ihr Antivirus-Programm und lassen Sie Ihr System löschen. Sie müssen wahrscheinlich die Reste manuell aus der Registrierung entfernen.