Informationsquellen

Symantec.com > Unternehmen > Security Response > W32.HLLW.Lovgate.L@mm
DIESE SEITE DRUCKEN

W32.HLLW.Lovgate.L@mm

Risikostufe2: Gering

Entdeckt am:
25 Juni 2003
Aktualisiert:
13 Februar 2007 12:08:13 PM
Auch bekannt als:
I-Worm.Lovgate.i [KAV]
Typ:
Worm
Infektionslänge:
163.587 Byte
Betroffene Systeme:
Windows 2000, Windows NT, Windows XP


Der Wurm W32.HLLW.Lovgate.L@mm ist eine Variante von W32.HLLW.Lovgate.I@mm. Dieser Wurm wurde umgepackt, damit es für Virenschutzprogramme schwieriger ist, ihn zu erkennen.

Weitere Informationen zum Wurm finden Sie in der Virusbeschreibung für W32.HLLW.Lovgate.I@mm.





Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version25 Juni 2003
  • Neueste Rapid Release-Version25 Juni 2003
  • Erste Daily Certified-Version25 Juni 2003
  • Neueste Daily Certified-Version25 Juni 2003
  • Datum der ersten Weekly Certified-Version25 Juni 2003
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:0 - 49
  • Anzahl der Websites:0 - 2
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • E-Mail-Versand in großem Maßstab:Versucht, alle eingehenden E-Mails zu beantworten und Mail an Adressen zu senden, die in HTML-Dateien gefunden werden.
  • Ändern von Dateien:Infiziert alle .exe-Dateien auf den lokalen Festplatten und in Netzwerkfreigaben.
  • Manipulation von Sicherheitseinstellungen:Ermöglicht nicht autorisierten Zugriff auf einen infizierten Computer. Er versucht, die Prozesse verschiedener Programme (einschließlich Virenschutzprogramme) zu beenden.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Aus einer zuvor festgelegten Liste ausgewählt.
  • Name des Anhangs:Aus einer zuvor festgelegten Liste ausgewählt, der Dateierweiterung .exe, .pif oder .scr.
  • Größe des Anhangs:163.587 Bytes
  • Ports:TCP 1092, 10168, 20168 und 6000.
  • Freigegebene Laufwerke:Kopiert sich selbst auf alle Computer im lokalen Netzwerk.
Dokument verfasst von:Kaoru Hayashi
Entfernung
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen