TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

nach oben
 

© TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 02.09.2009


Extra-Blatt

Virus/Wurm: VBS/Quatro (VBS/Disabled)

E-Mail-Wurm tarnt sich als Update des Internet Explorers

Es kursieren aus Pressemeldungen kopierte Warnungen vor diesem Virus. VBS/Quatro kommt per E-Mail mit einem Attachment (Dateianhang) namens UPDATE.VBS und erfordert den Windows Scripting Host (WSH). Die Mails haben den Betreff (subject) 'UPDATE IEXPLORE 5.5' und enthalten eine Nachricht in französischer Sprache. Diese preist die Vorzüge der neuen Version 5.5 des MS Internet Explorers.
VBS/Quatro sammelt Adressen aus Dateien mit den Endungen .htm, .html, .txt und .wap und speichert sie in C:\Testfile.txt.
Es ruft eine Seite auf der Website von Microsoft auf, wo man den Internet Explorer herunterladen kann.
VBS/Quatro löscht Dateien in allen Verzeichnissen ausser dem Haupt- Verzeichnis (C:\), es sei denn, es findet die Datei C:\13a0.txt vor. Auch weitere Laufwerke (D:, E:,...) werden nicht verschont.

Infos und Updates von Antivirus-Firmen zu VBS/Quatro:


nach oben | zurück zur Hoax-Seite | zurück zur Virusinfo Übersicht | zurück zur Antivirus-Seite