Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Evaman.C@mm

Aliassen: WORM_MYDOOM.O [Trend Micro], W32/Mydoom.q@MM [McAfee], W32/MyDoom-Q [Sophos], I-Worm.Mydoom.o [Kaspersky], W32/Mydoom.P.worm [Panda]

Eigenschappen

Deze variant van Evaman zal zich via e-mail verspreiden en de adressen komen van een website van Yahoo en van eerder geïnfecteerde pc's. De afzender die in de mail genoemd wordt zal niet de echte afzender zijn, en de onderwerpen kunnen 'SN: New secure mail', 'Secure delivery', 'failed transaction', 'Re: hello (Secure-Mail)', 'Re: Extended Mail', 'Delivery Status (Secure)', 'Re: Server Reply' en 'SN: Server Status' zijn.

Het virus zal diverse programma's proberen uit te schakelen die te maken hebben met de beveiliging van je pc en na de datum van 1 januari 2006 zal het virus steeds proberen om de gebruiker uit te loggen, het systeem af te sluiten en daarna weer opnieuw op te starten.
Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'winlibs.exe' in de standaard System map van Windows of in een Temp map. Bij de System map zal het in het geval van Windows XP om de map c:\windows\system32 gaan. Bij Windows 95, 98 en Me zal het om de map c:\windows\system gaan, terwijl het in het geval van Windows 2000 en NT om de map c:\winnt\system32 zal gaan.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg er voor dat je virusscanner zoveel mogelijk up to date is, en draai regelmatig een volledige systeemscan.

2 - Open geen mail die je niet verwacht maar verwijder die gewoon ongelezen van het systeem.

Bron: McAfee, F-Secure, Symantec



Copyright 2006 Virushelp