|
Die gesicherten Dateien werden natürlich auf dem Zip-Laufwerk gescannt.
Die MP3 Dateien werden nicht versteckt sondern mit dem Virus überschrieben und gleichzeitig bekommen sie die Erweiterung VBS verpasst, damit der Virus beim Anklicken auch recht viel Unfug anstellt.
=============== Aus der perComp Beschreibung =======
LoveLetter enthält außerdem einen Virus, der Wirtsprogramme überschreibt. Der Virus sucht nach Dateien auf allen lokalen und Netz-Laufwerken, die bestimmte Extensions besitzen. Er überschreibt diese Dateien mit seinem Code und fügt an den originären Namen zusätzlich die Extension vbs oder vbe an.
Dateien, die die Extension
js jse css wsh sct hta
werden gelöscht und eine Datei mit dem gleichen Namen und der Extension vbs erzeugt, die den Wurm-Code enthält.
Dateien, die die Extension
jpg jpeg
werden gelöscht.Eine neue Datei mit dem gleichen Namen und der Extension vbs, die den Wurm-Code enthält, wird erzeugt. Weiterhin werden in gleicher Weise die Dateien mit der Extension
mp3 mp2
zerstört.
Wichtig: Alle Dateien, die vom LoveLetter zerstört wurden, können auf keinen Fall restauriert werden.
==============================================
Es gibt auch Versionen von Loveletter, die DLLs, EXEs überschreiben.
Jedenfalls wenn mein Bekannter den erwischt, der ihm den Virus eingespielt hat, dann fliesst Blut, so geladen wie er ist.
Geändert von mh (29.10.2001 um 21:16 Uhr)
|