Virusinformation
Stadtbücherei-Infothek Gloggnitz
buecherei_gloggnitz at compufit.at
Mi Jan 17 09:20:58 CET 2001
EMANUEL.EXE
Seit 15.1.2001 wurden an die Stadtgemeinde Gloggnitz immer wieder emails
geschickt, die den Virus W32.Navidad.B im Anhang Emanuel.exe enthalten
haben. Der Virus verbreitet sich rasend schnell vor allem in
Niederösterreich und da hauptsächlich bei Ämtern und Behörden.
Lt. Auskunft verschiedener Gemeinden im südl. NÖ wurden die Computer
mehrerer Gemeinde am 15.1.2001 und 16.1.2001 von diesem Virus infiziert und
dieser Virus hat sich dann über das Adressbuch der Software Outlook an
alle Adressen automatisch weiterverschickt. Aus diesem Grunde hat auch die
Stadtgemeinde Gloggnitz mehrere Virus-mails von anderen Gemeinden (zB.
Gemeinde Würflach, Gemeinde Kirchschlag, Gemeinde Grossenzersdorf) erhalten.
Information zu Virus W32.Navidad.B
In der Taskleiste erscheint ebenfalls eine Blume das dem Icon von ICQ
ähnelt. Klickt der Benutzer auf dieses Zeichen, wird ein Fenster geöffnet
mit einem Button "Nunca presionar este boton".
Klickt er auf diesen Button erscheint ein weiteres Fenster mit dem Inhalt:
"Emmanuel-God is with us! May god bless u.And Ash, Lk and LJ!!".
Versucht der Benutzer das Fenster ohne Klick auf den Button zu schließen
erscheint folgendes Fenster:
"May GOd bless u ;D".
Entfernung:
Zur Entfernung dieser Variante müssen Sie die navibdel.reg verwenden. Nun
starten Sie bitte von einer Systemdiskette und löschen die Datei WINTASK.EXE
im WINDOWS\SYSTEM\ Verzeichnis. Danach rufen Sie das Programm REGEDIT unter
DOS auf und geben als Parameter den Dateinamen mit Pfadangabe an (z.B.
regedit A:\navibdel.reg).
Nun können Sie Windows wieder starten und zusätzlich noch den RUN Eintrag
der WINTASK.EXE in der REGISTRY löschen
(HKLM\Software\Microsoft\Windows\CurrentVersion\Run). Ebenfalls ist die
Datei EMANUEL.EXE zu löschen.
Tipp vom Virendoktor:
Wir empfehlen mit Nachdruck keine Attachments mit dem Namen "NAVIDAD.EXE"
oder "EMANUEL.EXE" zu starten, die via eMail an Sie gesandt wurden.
Aktivieren Sie wenn möglich sofort einen eMail Filter, der Attachments, die
Executables mit den o.g. Namen enthalten, abblockt bzw. in eigens dafür
vorgesehene Quarantänebereiche stellt. Ein Update Ihres Virenschutzprogamms
ist empfehlenswert.
WICHTIG
DATEIEN MIT FOLGENDEN ENDUNGEN NICHT ÖFFNEN:
386 COM DLL DRV EXE MPD OCX SYS VBX VXD
Makroviren können auch in Word und Excel-Dateien sein. Davor kann man sich
aber auch durch Aktivierung des Makrovirenschutzes im Word oder Excel
schützen: DOT DOC XL*
Mit freundlichen Grüßen
Johannes Hartl
EDV-Verantwortlicher
der Stadtgemeinde Gloggnitz
Mehr Informationen über die Mailingliste biblio-forum