ILOVEYOU: Noch mehr Beobachtungen und Tips
4. Mai 2000
Weitere Ergebnisse in Sachen ILOVEYOU-Mailwurf, direkt von unserer Schwesterzeitschrift "PC Guide": Der Virus macht sich den Windows Scripting Host zu Nutze, um sich an alle Einträge im Outlook-Adressbuch weiterzusenden. Ausserdem werden die Startpage des Internet Explorer und Netscape Navigator geändert sowie Autoload- und Registry-Einträge manipuliert. Der Virus wird bei jedem Bootvorgang neu aktiviert. Zudem kopiert der Schädling alle Dateien auf dem System und infiziert sie mit dem bösartigen Script.
Da sich der Virus wie erwähnt via Bootvorgang selbst neu initialisiert, muss bei einem befallenen Rechner zuerst der betreffende Registry-Eintrag gelöscht werden. Hierfür empfehlen wir das Shareware-Tool StartEd, das alle automatisch gestarteten Tasks auflistet. Nach der Installation muss aus der Liste der Eintrag "WD32.dll" gelöscht und der neue Zustand via Save-Button gespeichert werden. (PCG/mvb)
Da sich der Virus wie erwähnt via Bootvorgang selbst neu initialisiert, muss bei einem befallenen Rechner zuerst der betreffende Registry-Eintrag gelöscht werden. Hierfür empfehlen wir das Shareware-Tool StartEd, das alle automatisch gestarteten Tasks auflistet. Nach der Installation muss aus der Liste der Eintrag "WD32.dll" gelöscht und der neue Zustand via Save-Button gespeichert werden. (PCG/mvb)
Artikel kommentieren
