Virusinformation

Stadtbücherei-Infothek Gloggnitz buecherei_gloggnitz at compufit.at
Mi Jan 17 09:20:58 CET 2001 

 EMANUEL.EXE

Seit 15.1.2001 wurden an die Stadtgemeinde Gloggnitz immer wieder emails
geschickt, die den Virus „W32.Navidad.B“ im Anhang „Emanuel.exe“ enthalten
haben. Der Virus verbreitet sich rasend schnell – vor allem in
Niederösterreich und da hauptsächlich bei Ämtern und Behörden.
Lt. Auskunft verschiedener Gemeinden im südl. NÖ wurden die Computer
mehrerer Gemeinde am 15.1.2001 und 16.1.2001 von diesem Virus infiziert und
dieser Virus hat sich dann über das Adressbuch der Software „Outlook“ an
alle Adressen automatisch weiterverschickt. Aus diesem Grunde hat auch die
Stadtgemeinde Gloggnitz mehrere Virus-mails von anderen Gemeinden (zB.
Gemeinde Würflach, Gemeinde Kirchschlag, Gemeinde Grossenzersdorf) erhalten.

Information zu Virus W32.Navidad.B

In der Taskleiste erscheint ebenfalls eine Blume das dem Icon von ICQ
ähnelt. Klickt der Benutzer auf dieses Zeichen, wird ein Fenster geöffnet
mit einem Button "Nunca presionar este boton".
Klickt er auf diesen Button erscheint ein weiteres Fenster mit dem Inhalt:
"Emmanuel-God is with us! May god bless u.And Ash, Lk and LJ!!".
Versucht der Benutzer das Fenster ohne Klick auf den Button zu schließen
erscheint folgendes Fenster:
"May GOd bless u ;D".

Entfernung:
Zur Entfernung dieser Variante müssen Sie die navibdel.reg verwenden. Nun
starten Sie bitte von einer Systemdiskette und löschen die Datei WINTASK.EXE
im WINDOWS\SYSTEM\ Verzeichnis. Danach rufen Sie das Programm REGEDIT unter
DOS auf und geben als Parameter den Dateinamen mit Pfadangabe an (z.B.
regedit A:\navibdel.reg).
Nun können Sie Windows wieder starten und zusätzlich noch den RUN Eintrag
der WINTASK.EXE in der REGISTRY löschen
(HKLM\Software\Microsoft\Windows\CurrentVersion\Run). Ebenfalls ist die
Datei EMANUEL.EXE zu löschen.

Tipp vom Virendoktor:

Wir empfehlen mit Nachdruck keine Attachments mit dem Namen "NAVIDAD.EXE"
oder "EMANUEL.EXE" zu starten, die via eMail an Sie gesandt wurden.
Aktivieren Sie wenn möglich sofort einen eMail Filter, der Attachments, die
Executables mit den o.g. Namen enthalten, abblockt bzw. in eigens dafür
vorgesehene Quarantänebereiche stellt. Ein Update Ihres Virenschutzprogamms
ist empfehlenswert.

WICHTIG
DATEIEN MIT FOLGENDEN ENDUNGEN NICHT ÖFFNEN:
386 COM  DLL DRV	EXE  MPD  OCX	SYS   VBX  VXD
Makroviren können auch in Word und Excel-Dateien sein. Davor kann man sich
aber auch durch Aktivierung des Makrovirenschutzes im Word oder Excel
schützen: DOT     DOC     XL*

Mit freundlichen Grüßen
Johannes Hartl
EDV-Verantwortlicher
der Stadtgemeinde Gloggnitz

Mehr Informationen über die Mailingliste biblio-forum