Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funktionsweise und Schadensroutine des UPS Virus

Frage Sicherheit Viren und Trojaner

Mitglied: 48028

48028 (Level 1)

15.07.2008, aktualisiert 19.07.2008, 12973 Aufrufe, 7 Kommentare

Hallo,

wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?


Peter
Mitglied: GuentherH
15.07.2008 um 09:40 Uhr
Hallo Peter.

Schau mal hier - http://www.abuse.ch/

LG Günther
Bitte warten ..
Mitglied: 48028
15.07.2008 um 09:58 Uhr
Danke für den Link zu der Seite mit den nützlichen Informationen.
Bitte warten ..
Mitglied: CeMeNt
16.07.2008 um 08:01 Uhr
Moin Leute,

gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.

Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.

In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:

Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?

Also --> Ohne Enpacken kein Virus --> Alles OK???

Gruß CeMeNt
Bitte warten ..
Mitglied: 48028
16.07.2008 um 08:28 Uhr
Hallo,

erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.


Peter
Bitte warten ..
Mitglied: 39435
16.07.2008 um 12:46 Uhr
Hallo zusammen,

hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?

Grüße,

Andy
Bitte warten ..
Mitglied: itkusi
18.07.2008 um 00:04 Uhr
Hallo Andy, in der Registry kannst du dass wieder beheben.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.

NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL

Steht da eine 1 mach eine 0 rein.

lg itkiku
Bitte warten ..
Mitglied: 39435
19.07.2008 um 15:13 Uhr
Hallo itkiku,

habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.


grüsse,

Andy
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Server-Hardware
APC UPS Network Management Card 2 (4)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ? (6)

Frage von agnostiker zum Thema Erkennung und -Abwehr ...

Viren und Trojaner
gelöst Seltsames Verhalten! Virus? Plinker! (14)

Frage von achim222 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...