Virus Worm Sober D entfernen - Emsisoft Malware Beschreibung zum Löschen

EMPFEHLUNG!

Mit Anti-Malware entfernen Sie Worm Sober D!

ANTI-MALWARE IM TEST

AKTUELLE TESTSIEGE:

April 2010:
1. Platz für Emsisoft Anti-Malware
99,8% bei MRG Scanner Test #23!
malwareresearchgroup.com

April 2010:
Bester reaktiver Scan - 60 Produkte
98,72% beim VB100 April Test!
Virus Bulletin VB100

Oktober 2009:
1. Platz für Emsisoft Anti-Malware
99,8% bei MRG Scanner Test #21!
malwareresearchgroup.com

September 2009:
Beste Erkennung in allen Kategorien!
COM! Magazin Test

August 2009:
1. Platz: Emsisoft Anti-Malware
99.9% statische Erkennung im Test
PC Security Labs

August 2008:
"Von den getesteten Scannern,
arbeitete Anti-Malware von Emsisoft
signifikant besser als die anderen"
Dozleng.com Vergleichstest

Noch mehr Testsiege:
Anti-Malware-Testberichte.de

AUSZEICHNUNGEN

Emsisoft Anti-Malware wurde vom Virus Bulletin Magazin mit dem VB100 Award ausgezeichnet

100% Wildlist-Erkennungsrate
und 0 Fehlalarme!

Emsisoft Anti-Malware 5.0 wurde mit der Note Sehr Gut bewertet!

Emsisoft Anti-Malware 4.5 bekam den ProtectStar Awards 2009 verliehen!

Aufgrund der hervorragenden
Gesamtleistung wurde der
ProtectStar Award verliehen.

MRG: Bestes Ergebnis im Test!

Excellent Bewertung von PC Security Labs

Beste statische Erkennung!

com! Magazin Einzeltest: Note 2.0 für Emsisoft Anti-Malware 4.5

ZDNet Tagestipp

"Our favorite malware-masher:
Emsisoft Anti-Malware!"

SecuritySoftwareZone Bestwertung

Tucows 5 Kühe!

"Was Würmer und Spyware, aber
auch Trojaner angeht, ist
Emsisoft Anti-Malware kaum zu schlagen."

PRODUKTE

Kostenlos:

Emsisoft Malware-Info

Name: Worm.Win32.Sober.D

Beschreibung:

Symptoms:

Presence of registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run or RunOnce

with a value formed with the folowing words:

sys,host,dir,explorer,win,run,log,32,disc,crypt,data,diag,spool,service,smss32

pointing to a file in Windows Directory whose name is formed with the above words too, and the presence of that file.

Technical description:

The worm comes by mail in the following form, in German or English language:

Subject:
Microsoft Alert: Please Read!
or
Microsoft Alarm: Bitte Lesen!

Body text 1:
New MyDoom Virus Variant Detected!

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.
Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.
The worm also has a backdoor Trojan capability.
By default, the Trojan component listens on port 13468.

Protection:
Please download this digitally signed attachment.
This Update includes the functionality of previously released patches.

Body text 2:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.

Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet.
Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner!

Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg.
Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen!

Attachment:
Can be ZIP or EXE with the following names, may be followed by a few digits:
sys-patch
MS-UD
MS-Security
Security
Patch

Once executed, the worm copies itself to Windows System directory with a name built with a combination of the following words:
sys,host,dir,explorer,win,run,log,32,disc,crypt,data,diag,spool,service,smss32

Displays a message box with the following text:
This patch has been successfully installed.
or
This patch does not need to be installed on this system.

For example, if C:\Windows\System is the Windows System directory, a worm name could be:
C:\Windows\System\runspooldir.exe

The worm creates the following registry key so as to run each time Window starts:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run or RunOnce
with a value built using the same words above, pointing to the worm executable copied in Windows System directory.

For gathering email addresses, it search the system for files with the following extensions:
ini, log, mdb, tbb, abd, adb, pl, rtf, doc, xls, txt, wab, eml, php, asp, shtml, dbx, wab, tbb, abd, adb, pl

For sending mail, the worm uses two temporary files, that are the MIME encoding of the worm executable or zip:
%SYSTEM%\wintmpx33.dat
%SYSTEM%\temp32x.data

Source: BitDefender Virus-Info

Anleitung zum Entfernen von Worm Sober D:

Um diese Malware-Infektion zu löschen, downloaden und installieren Sie bitte Emsisoft Anti-Malware. Führen Sie einen Scan aller Laufwerke durch und verschieben Sie gefundene Objekte in die Quarantäne.

Mehr Datails zu dieser Bedrohung:

Weiterführende Links:

Bei Google nach Worm Sober D suchen
Bei Bing nach Worm Sober D suchen
Bei Yahoo nach Worm Sober D suchen

Wie schützt man sich am besten vor Worm Sober D?

Wichtig!
Sie benötigen unbedingt eine Antivirensoftware, die nicht nur Infektionen löschen kann, sondern Ihren PC dauerhaft vor neuen Bedrohungen schützen kann. Nur so sind Sie sicher vor Datendiebstahl und unnötigem Ärger und Kosten durch Neu-Installationen des Betriebssystems.

Kaufen Sie am besten noch heute die vielfach ausgezeichnete Schutzsoftware Emsisoft Anti-Malware!

Nur 30 Euro für die Sicherheit Ihres Computers.