DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Trojan.Win32.LoveYou

Kategorie Trojan
Plattform Win32
Beschreibung

Technische Details

Dieser Text wurde von Alexey Podrezov, Data Fellows Ltd

Wenn dieser Trojaner ausgeführt wird, zeigt er auf dem Bildschirm nichts Wichtiges an, das die Festplattenformatierung und die Flash Bios-Beschädigung nachahmt. Gleichzeitig kopiert es sich in das Windows-Verzeichnis und ändert die Windows-Registrierung, die beim nächsten Windows-Start ausgeführt werden soll. WIN.COM wird auch in WIR.COM umbenannt, sodass Windows nicht mehr normal gestartet werden kann. Auch wenn Sie WIR.COM in WIN.COM umbenennen und Windows starten, wird der Trojaner ausgeführt, seine Aktivitäten wiederholt und Windows heruntergefahren. Der Trojaner ändert auch einige Windows-Einstellungen in der Registrierung. Die einzige Möglichkeit, es loszuwerden, besteht darin, LOVEYOU.EXE manuell aus dem Windows-Verzeichnis zu löschen (aus DOS vor dem Windows-Start) und dann WIR.COM zurück zu WIN.COM umzubenennen.


Link zum Original