Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funktionsweise und Schadensroutine des UPS Virus

Frage Sicherheit Viren und Trojaner

Mitglied: 48028

48028 (Level 1)

15.07.2008, aktualisiert 19.07.2008, 13038 Aufrufe, 7 Kommentare

Hallo,

wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?


Peter
Mitglied: GuentherH
15.07.2008 um 09:40 Uhr
Hallo Peter.

Schau mal hier - http://www.abuse.ch/

LG Günther
Bitte warten ..
Mitglied: 48028
15.07.2008 um 09:58 Uhr
Danke für den Link zu der Seite mit den nützlichen Informationen.
Bitte warten ..
Mitglied: CeMeNt
16.07.2008 um 08:01 Uhr
Moin Leute,

gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.

Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.

In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:

Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?

Also --> Ohne Enpacken kein Virus --> Alles OK???

Gruß CeMeNt
Bitte warten ..
Mitglied: 48028
16.07.2008 um 08:28 Uhr
Hallo,

erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.


Peter
Bitte warten ..
Mitglied: 39435
16.07.2008 um 12:46 Uhr
Hallo zusammen,

hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?

Grüße,

Andy
Bitte warten ..
Mitglied: itkusi
18.07.2008 um 00:04 Uhr
Hallo Andy, in der Registry kannst du dass wieder beheben.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.

NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL

Steht da eine 1 mach eine 0 rein.

lg itkiku
Bitte warten ..
Mitglied: 39435
19.07.2008 um 15:13 Uhr
Hallo itkiku,

habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.


grüsse,

Andy
Bitte warten ..
Ähnliche Inhalte
Monitoring
SNMP Fehler ABB UPS MIB (1)

Frage von dragoro zum Thema Monitoring ...

Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Viren und Trojaner
Virus von PC entfernen? (21)

Frage von Mimetype zum Thema Viren und Trojaner ...

Server-Hardware
APC UPS Network Management Card 2 (4)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (25)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (6)

Frage von Bjoern-B zum Thema Outlook & Mail ...

Windows Server
gelöst "Kiosk"System für Demoversion und neue Versionen einer Anwendung (6)

Frage von kpieper zum Thema Windows Server ...