![[HaBo]](/styles/default/logoklein.png){kind=small}
R
Rushjo
Guest
Wie Ahnlab, eine der größten AntiViren-Firmen in Korea, berichtet ist dort seit gestern Morgen koreanischer Zeit ein neuer Wurm aufgetaucht, der sich über
MSN Messenger verbreitet. Dabei handelt es sich scheinbar um eine Variante des
Sinmsn Wurms, der schon Anfangs Juli auftauchte. Der Wurm sendet eine Datei
namens SMB.EXE mit einer Grösse von 164.000 Bytes. Der Wurm selber beschädigt
den Rechner des Opfers nicht, sondern verlangsamt nur den Traffic. Der Wurm be-
findet sich im Anhang einer Email und sollte nicht geöffnet werden.
Eine kurze Anleitung zur manuellen Entfernung:
a) Go to task manager. (Ctrl+alt+del)
b) Select "process tab"
c) Click 'admagic.exe' then click End Process
d) Go to C drive and delete 'smb.exe' and 'admagic.exe'
e) Go to Windows directory and delete 'atl.dll,'
'raw32x.dll,' 'sm.dll' and 'uz.exe'
f) Go to registry (Start - > Run - > type "regedit"
click ok then go to
HKEY_LOCAL_MACHINE\SOFTWARE\Micorosoft\Windows\CurrentVersion\Run
and delete svchost = admagic.exe string value.
MfG Rushjo
[1] Quelle (english)
MSN Messenger verbreitet. Dabei handelt es sich scheinbar um eine Variante des
Sinmsn Wurms, der schon Anfangs Juli auftauchte. Der Wurm sendet eine Datei
namens SMB.EXE mit einer Grösse von 164.000 Bytes. Der Wurm selber beschädigt
den Rechner des Opfers nicht, sondern verlangsamt nur den Traffic. Der Wurm be-
findet sich im Anhang einer Email und sollte nicht geöffnet werden.
Eine kurze Anleitung zur manuellen Entfernung:
a) Go to task manager. (Ctrl+alt+del)
b) Select "process tab"
c) Click 'admagic.exe' then click End Process
d) Go to C drive and delete 'smb.exe' and 'admagic.exe'
e) Go to Windows directory and delete 'atl.dll,'
'raw32x.dll,' 'sm.dll' and 'uz.exe'
f) Go to registry (Start - > Run - > type "regedit"
click ok then go to
HKEY_LOCAL_MACHINE\SOFTWARE\Micorosoft\Windows\CurrentVersion\Run
and delete svchost = admagic.exe string value.
MfG Rushjo
[1] Quelle (english)