NAI warnt vor Navidad-Wurm

Die Virenforscher von Network Associates warnen vor dem „New Navidad Internet Worm“. Dieser wurde zwar erst vor wenigen Tagen entdeckt, aber jetzt vom Status „niedriges Risiko“ auf „mittleres Risiko, noch unter Beobachtung“ heraufgestuft. Hat sich der Virus auf einem Rechner eingenistet, versucht er, auch andere PCs zu infizieren, indem er alle eingehenden Mails beantwortet. Die Reply weist einen Anhang mit einer „navidad.exe“ auf. Ein Doppelklick auf das Attachment infiziert auch den neuen Rechner.

Der Wurm nutzt das MAPI (Messaging Application Programming Interface) und damit konforme Mailprogramme wie Outlook und Outlook Express. Wer bereits mit dem Virus infiziert ist, sollte den Rechner auf keinen Fall neu starten, da der Wurm den Start aller „.exe“-Dateien verhindert. Ein Anzeichen einer Infektion ist entweder ein kleiner Auge in der Task Leiste rechts unten am Bildschirmrand oder das Vorhandensein einer „winsrvc.vxd“.

Um den Rechner wieder virenfrei zu kriegen, löschen Betroffene „Navidad.exe“ und „winsrvc.vwd“. Um in der Registry die beiden Einträge des Wurms

HKey_Local_Machine
Software
Microsoft
Windows
CurrentVersion
RunWin32BaseServiceMOD
="C:WINDOWSSYSTEMWinsvrc.exe"

, sowie

HKEY_CLASSES_ROOT
exefile
shell
open
command
(Default)
="C:WINDOWSSYSTEMWinsvrc.exe "%1" %"

zu entfernen, muss der User zunächst die regedit.exe in regedit.com umbenennen. Weitere Informationen gibt es unter anderem bei Network Associates.

Kontakt:
Network Associates, Tel.: 089/37070