Informationsquellen

Symantec.com > Unternehmen > Security Response > W32.HLLW.Fizzer@mm
DIESE SEITE DRUCKEN

W32.HLLW.Fizzer@mm

Risikostufe2: Gering

Entdeckt am:
8 Mai 2003
Aktualisiert:
13 Februar 2007 12:06:44 PM
Auch bekannt als:
W32/Fizzer@MM [McAfee], Win32.Fizzer [CA], W32/Fizzer-A [Sophos], WORM_FIZZER.A [Trend], Fizzer [F-Secure], Win32/Fizzer.A@mm [RAV], I-Worm.Fizzer [KAV]
Typ:
Worm
Infektionslänge:
241.664 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.HLLW.Fizzer@mm ist ein Massen-Mail-Wurm, der sich selbst an alle Kontakte im Adressbuch von Windows versendet. Er verfügt über eine Hintertür, durch die er über mIRC mit einem entfernten Angreifer kommunizieren kann. Er enthält zudem einen Tastaturmonitor und versucht, sich über das KaZaA-Filesharing-Netzwerk zu verbreiten. Der Wurm versucht zudem, die Prozesse verschiedener Antivirus-Programme zu beenden, die er als aktiv erkennt.

Aufgrund der Zahl von Meldungen von Kunden hat Symantec Security Response diese Bedrohung von Kategorie 2 auf Kategorie 3 hochgestuft.

HINWEIS: Virusdefinitionen vom 9.5.2003 wurden am 12.5.2003 anlässlich der Höherstufung als LiveUpdate-Definitionen veröffentlicht.

Symantec Security Response hat ein Entfernungsprogramm für W32.HLLW.Fizzer@mm erstellt. Klicken Sie hier, um das Programm zu erhalten.



Englische Version dieses Dokuments
Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version9 Mai 2003
  • Neueste Rapid Release-Version28 September 2010Änderung054
  • Erste Daily Certified-Version9 Mai 2003
  • Neueste Daily Certified-Version28 September 2010Änderung036
  • Datum der ersten Weekly Certified-Version9 Mai 2003
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Medium
  • Bekämpfungschance:Moderate
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Funktion:Verschiedene Hintertüraktivitäten
  • E-Mail-Versand in großem Maßstab:Sendet sich selbst an alle Kontakte im Windows-Adressbuch.
  • Manipulation von Sicherheitseinstellungen:Versucht, die Prozesse verschiedener Antivirus-Programme zu beenden

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert
  • Name des Anhangs:Variiert mit .com-, .exe-, .pif- oder .scr-Dateierweiterung
  • Größe des Anhangs:Variiert
  • Ports:81, 2018, 2019, 2020, 2021
  • Freigegebene Laufwerke:Versucht, sich über das KaZaA-Filesharing-Netzwerk zu verbreiten.
Dokument verfasst von:Yana Liu
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen