TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

Hoax-Liste
Extra-Blätter
  © TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 30.08.2009
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 

Extra-Blatt (27.05.03)

Hoax: W32.MFG.Tassos@mm

Wieder eine Warnung vor einem Virus, den es nicht gibt

Eine falsche Virenwarnung (Hoax) wird als E-Mail-Kettenbrief verbreitet. Sie warnt vor einem Virus, der den Namen W32.MFG.Tassos@mm tragen soll. Angeblich soll die Warnung von NAV_INFORMATION_CENTER stammen. Die Art der Namensgebung für den Virus ist der Nomenklatur von Symantec (NAV) nachempfunden. Folgerichtig wird auf ein angebliches Gegenmittel von Symantec gegen diesen Virus verwiesen. Dazu wird eine ungültige Web-Adresse angegeben.
[Originaltext der Falschmeldung] 

Fakt ist, dass weder bei Symantec noch bei einem der anderen Hersteller von Antivirus-Software ein Virus bekannt ist, in dessen Name 'Tassos' vorkommt. Folglich kann es auch kein Gegenmittel geben...

Desweiteren enthält diese Mail 'ersatzweise' eine Anleitung zur manuellen Entfernung des angeblichen Virus. Dazu sollen eine Reihe von Dateien gesucht und ggf. gelöscht werden.
Von der Befolgung dieser Anleitung muss abgeraten werden! Dadurch können wichtige Systemdateien gelöscht werden.
So sollen gemäß den Anweisungen in der Falschmeldung z.B. alle Dateien mit der Endung .msc aus dem Windows-System-Verzeichnis gelöscht werden. Diese Dateien gehören zur Microsoft Management Console von Windows 2000/XP und enthalten Programme für spezielle Verwaltungsaufgaben. Werden diese Dateien gelöscht, stehen deren Funktionen nicht mehr zur Verfügung. ext. LinkMS Knowledge Base (dt.)

Ferner wird in der Falschmeldung u.a. zum Löschen der Datei NTDETECT.COM geraten. Diese Datei ist zwingend erforderlich, damit Windows NT/2000/XP überhaupt starten kann! Wenn Sie diese Datei löschen, wird Ihr Windows-PC nicht mehr starten.

Fazit:
Die Warnung vor W32.MFG.Tassos@mm ist ein Hoax, eine Falschmeldung.
Bitte verbreiten Sie diese Falschmeldung nicht weiter!

Wer selbst in den Virendatenbanken nachschlagen möchte, findet hier eine Link-Liste.

Antivirus-Hersteller über diesen Hoax: ext. LinkMcAfee/NAI | ext. LinkSymantec | ext. LinkSophosdt.


zurück zur Hoax-Seite | zur Hoax-Liste | zum Extra-Blatt-Index