Aktuelle Virenwarnung

  • :beer: laß dich überraschen! :beer:


    Habe den falschen Link reingesetzt! Funktioniert zwar genauso aber der richtige Spybot ist jetzt [URL=http://www.pcworld.com/downloads/file_download/0,fid,22262,fileidx,1,00.asp]hier[/URL]


    Sorry, aber das Ergebnis sollte das gleiche sein!

  • Zitat

    Original von Maglor
    :beer: laß dich überraschen! :beer:


    Habe den falschen Link reingesetzt! Funktioniert zwar genauso aber der richtige Spybot ist jetzt [URL=http://www.pcworld.com/downloads/file_download/0,fid,22262,fileidx,1,00.asp]hier[/URL]


    Sorry, aber das Ergebnis sollte das gleiche sein!


    äh moment. wieso war das dann der falsche link wenn der neue jetzt richtig ist?


    und ein link der automatisch einen download startet find ich persönlich etwas verdächtig.


    der erste link hat bisher bei mir gefunden


    0 in memory
    138 registry
    82 cookies
    0 files


    und was sagt mir das nun genau?



    also was ist nun der unterschied zwischen dem ersten und zweiten link?

  • Vielleicht weil der erste Link keine Vollversion ist. Das Teil hat zwar auch jede Menge Kram auf meinem Mopped gefunde, jedoch muß ich die Vollversion herunterladen um den ganzen Prülm von meine Platte zu putzen.


    Hoffe mal, daß das Teil ´s nun bringt!

  • Der erste und der 2 Link sind nun Identisch und das die sofort starten ist meine Schuld, da ich sie so reingesetzt hatte!
    Wenn ihr die Sachen gefunden habt müßt ihr noch auf "markierte Probleme beheben klicken und fertig!


    Dieses Programm 1 Mal in 2 Wochen starten, so mache ich es zumindest und ich finde immerwieder was aber über 200? da würde ich mich nicht wohl fühlen bei!

  • Zitat

    Original von Maglor
    Der erste und der 2 Link sind nun Identisch und das die sofort starten ist meine Schuld, da ich sie so reingesetzt hatte!
    Wenn ihr die Sachen gefunden habt müßt ihr noch auf "markierte Probleme beheben klicken und fertig!


    Dieses Programm 1 Mal in 2 Wochen starten, so mache ich es zumindest und ich finde immerwieder was aber über 200? da würde ich mich nicht wohl fühlen bei!


    für einen pc der seit über 13 monaten so läuft...
    ist das doch nicht so viel oder?
    ausserdem nix in memory und files.


    also ich werd es jetzt mit löschen probieren. wenn ich dann nicht mehr hier auftauche, hat es mir die hintertür durch die ich hier immer ins larp-forum reinschleiche mit weggehauen.


    die larp-ahr.de seite bringt bei mir nämlich immer nur eine leere seite. mehrere versuche eines fachkundigen (ich bin das nämlich nicht) waren leider bisher erfolglos das zu beheben.



    der antivir den ich parallel dazu just for fun hab laufen lassen hat aber nichts gefunden ausser zwei hinweisen

  • ich hab auch offenbar den grössten teil runter bekommen.


    rest läuft stabil.


    andererseits hatte ich auch noch nie probleme mit viren etc. weil ich nicht auf tauschbörsen bin, so gut wie nichts runterlade und unbekannte emails mit anhängen ungefragt in den müll wandern.

  • Erster.
    -------------------------------------


    Alias: W32.Beagle.N@mm, W32/Bagle-O, Worm/Bagle.P, PE_BAGLE.P
    Typ: EXE (Win32), Wurm + Dateiinfektor (Virus)
    Verbreitung: E-Mail, Freigaben
    Absenderangabe: <administration | antispam | management | noreply | staff | support>@<Ihre_Domain> (gefälscht!)
    Beispiel: Ihre Adresse: abcxyz @ aol.com - Absender der Virus-Mail: staff @ aol.com
    Betreff/Subject: verschieden, z.B.: "Account notify" | "E-mail account disabling warning."
    "E-mail account security warning." | "Email account utilization warning."
    "Encrypted document" | "Fax Message Received" | "Important notify about your e-mail account."
    "Notify about using the e-mail account." | "Notify about your e-mail account utilization."
    "Protected message" | "Request response" | "Warning about your e-mail account." u.v.m.
    Nachricht: verschieden, aus engl. Textbausteinen, siehe Info-Links
    gibt vor von Ihrem E-Mail-Provider zu kommen.
    Anhang: ~44 KB, Dateiname: .exe, .pif, .rar oder .zip mit Namen:
    "Attach" | "Document" | "Encrypted" | "first_part" | "Gift" | "Info" | "Information"
    "Message" | "MoreInfo" | "pub_document" | "Readme" | "Text" | "TextDocument" | "TextFile"
    Symptome: Existenz der Datei winupd.exe im System[32]-Verzeichnis
    sowie des Registry-Eintrags "winupd.exe = %System%\winupd.exe" im Schlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Schaden: E-Mail-Versand, infiziert Dateien, Backdoor (Port 2556), deaktiviert Virenscanner
    Deaktivierung (Verfallsdatum): am 31.12.2005 (Wurm löscht o.g. Registry-Schlüssel)
    Gegenmittel: kostenlos bei Symantec


    http://www.symantec.com/avcenter/tools.list.html


    -----------------------------
    Von: support@symantec.com


    The sample file you sent contains a new virus version of buppa.k.
    Please update your virus scanner with the attached dat file.


    Best Regards,
    Keria Reynolds


    ++++ Attachment: No Virus found
    ++++ F-Secure AntiVirus - www.f-secure.com

  • Seebeben Südasien
    Hoaxes und Kettenbriefe zur Flutwelle in Südasien Ende 2004
    Kettenbrief-artig zirkulierende E-Mails verbreiten u.a. Suchmeldungen nach den Eltern oder Verwandten gefundener, überlebender Kinder. Diese Suchmeldungen sind zum Teil nicht mehr aktuell.
    Allein am 04.01.05 gingen hier weit über 100 Anfragen zu den unten genannten Suchmeldungen ein.


    Suche nach Eltern eines zweijährigen Jungen (Phuket/Thailand)
    Die Verwandten des Jungen (Hannes, er ist aus Schweden) sind bereits gefunden. Ein Onkel ist zu Hannes nach Thailand geflogen. Sein Vater wurde inzwischen im Krankenhaus von Phuket gefunden. Seine Mutter und seine Großmutter gelten weiterhin als vermisst, sein Großvater lag oder liegt in einem anderen Krankenhaus.
    Phuket International Hospital


    Suche nach Verwandten von Sophia Michl (Phuket/Thailand)
    In den Mails heißt es, die zehnjährige Sophia Michl aus Hessen liege im Phuket International Hospital und man suche nach Verwandten in Deutschland. Sophia soll in deren Obhut gegeben werden. Soweit mir bekannt, ist diese Information nicht mehr aktuell. Nach Medienberichten und Forenbeiträgen, die über Google & Co gefunden werden können, soll Sophia bereits wieder nach Deutschland gebracht worden sein. Die Eltern gelten nach wie vor als vermisst. Angehörige sowie Kollegen des Vaters sollen sich um das Mädchen kümmern. Dies wird auch von der Anwaltskanzlei bestätigt, der Sophias Vater angehört, sowie von der Polizei in Hessen.



    Bitte verbreiten Sie diese Mails nicht mehr weiter. Bei Mails, in denen es um andere Personen geht, fragen Sie bitte vor dem Weiterleiten hier an oder suchen Sie selbst mit Google & Co nach Informationen zu der Aktualität der Suchmeldungen. Es ist niemandem geholfen, wenn falsche oder nicht mehr aktuelle Suchmeldungen die Mailboxen verstopfen. Dies schmälert die Hilfsbereitschaft. So ist es z.B. nicht sinnvoll mehrere 100 KB oder gar mehrere MB große Fotos per Mail zu versenden, wenn die Fotos der Vermissten auf diversen Websites zu finden sind - da genügt ein Link. Die Sinnhaftigkeit solcher Such-Mails ist auch ohne dies schon zweifelhaft genug...


    Spendenaufrufe per E-Mail
    Es werden auch Spendenaufrufe mit Bankverbindung per E-Mail Kettenbrief-artig verbreitet. Dabei ist allerdings Vorsicht geboten. Jeder, der eine solche Mail weitergeleitet hat, könnte (prinzipiell) sein eigenes Konto statt des ursprünglich angegebenen eingetragen haben. Daher sind solche Spendenaufrufe keine gute Idee. Auch die ursprüngliche Mail kann bereits von unseriösen Trittbrettfahrern stammen, die nur in die eigene Tasche wirtschaften wollen. Das gibt es leider immer wieder bei solchen Gelegenheiten. Halten Sie sich im Zweifelsfall an die Organisationen, die ein Spendengütesiegel erhalten haben


    Quelle: http://www.tu-berlin.de/www/software/hoax/seebeben.shtml

  • Viele Internet-Nutzer finden heute dutzendweise Propaganda-Spam in ihrer Mail-Inbox. Mit Titeln wie "Auslaender bevorzugt", "Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer" oder "Deutsche werden kuenftig beim Arzt abgezockt" machen die Zusendungen Stimmung gegen Ausländer. Die Mails selbst enthalten dann meist die Aufforderung "Lese selbst" kombiniert mit Links auf Artikel im Web. Viele dieser Links zeigen auf NPD-Seiten, aber auch Spiegel-, taz- oder heise-online-Artikel müssen herhalten, um angebliche Machenschaften zum Nachteil der deutschen Bevölkerung zu belegen.


    Man sollte sich allerdings davor hüten, die vermeintlichen Absender der Mails einer rechtsradikalen Gesinnung zu verdächtigen: Die Absenderadressen sind samt und sonders gefälscht. Bounces zeigen, dass unter anderem auch Heise-Adressen für den Propaganda-Spam missbraucht werden. Vermutlich werden die Mails über Rechner verschickt, die mit einem Virus mit Hintertür infiziert sind. Schon im vergangenen Jahr war Sober.G dazu genutzt worden, das Netz mit ausländerfeindlichem Spam zu überziehen. Die neuerliche Propagandawelle soll wahrscheinlich die bevorstehende Landtagswahl in Nordrhein-Westfalen beeinflussen.


    Update:
    Die Spam-Welle wurde offenbar durch eine neue Sober-Version ausgelöst. Bereits -- oder immer noch -- mit Sober.P-infizierte Rechner haben in den letzten Tage aus dem Netz eine neue Wurm-Version Sober.Q nachgeladen, die die Texte der Spam-Mails enthält. Der neue Wurm verhielt sich auf dem Rechner seiner Opfer zunächst still, bis offenbar heute der eingebaute Timer abgelaufen ist. Seit heute Nacht versenden Sober-infizierte Windows-PCs die Neonazi-Propaganda. Auf ähnliche Art hatte der Sober-Autor bereits letztes Jahr mit Sober.G rassistischen, ausländerfeindlichen Unrat unter die Leute gebracht.


    [Quelle: http://www.heise.de/newsticker/meldung/59562]

  • Die rechtsradikale Wurm- und Virenschreiberszene ist wieder aktiv und lässt mit Hilfe der beiden Wurmprogramme Sober.P und Sober.Q eine rechtsradikale Spammailwelle durchs deutschsprachige Internet schwappen - aus gegebenem Anlass. Die Landtagswahl in Nordrhein-Westfalen steht vor der Tür. Die braunen Spammails sollen politisch Stimmung machen - insbesondere für die NPD.


    Parallelen zur groß angelegten rechtsradikalen Spamwelle des letzten Sommers liegen auf der Hand. Damals waren es die beiden Würmer Sober.G und H, mit deren Hilfe Ausländerhetze und sonstiges braunes Gedankengut unters Emailvolk gebracht wurden (Spammails aus dem rechten Virenschreibersumpf). Heute ist es Sober.P, der als WM-Ticket-Wurm in den bundesdeutschen Medien für Furore sorgte. Fragen nach Urhebern und Intentionen des WM-Wurms wurden dabei kaum gestellt.


    Im Grunde war es lediglich eine Frage der Zeit, wann die nächste braune Propagandawelle via Massenmails durchs Internet schwappen würde. Es fehlten nur ein überaus erfolgreiches Wurmprogramm sowie ein aktueller Anlass. Beides liegt nun vor. Die wichtige Landtagswahl am 22. Mai in Nordrhein-Westfalen steht vor der Tür, und der überaus erfolgreiche WM-Ticket-Wurm hat mittlerweile auch sein Ziel erreicht. Tausende Windows-PCs gerade im deutschsprachigen Raum sind mit dem Fußball-Wurm Sober.P infiziert. Wie viele es genau sind, weiß niemand mit Sicherheit zu sagen. Sober.P jedenfalls leistete gute Arbeit. Er holte sich Gesellschaft von außen in seinen "Gast"-PC, lud also eine weitere Wurmvariante namens Sober.Q aus dem Netz nach und überließ seinem Wurmbruder anschließend die Arbeit. Der verwandelte den heimischen PC von den Usern unbemerkt in eine Spamschleuder, die jetzt dafür sorgt, dass Spam mit rechtsradikalen Inhalten die Emailpostfächer überrollt).


    Richtige Tarnung zum richtigen Zeitpunkt


    Sober.P, bei Antivirenfirma u. a. auch als Sober.N alias Sober.O alias Sober.S gelistet, wurde am 2. Mai dieses Jahres zum ersten Mal entdeckt und entwickelte sich an den darauf folgenden Tagen zu einem der erfolgreichsten Würmer der letzten Monate. Schuld war seine geschickte Tarnung, die gerade deutsche Emailuser jegliche Vorsicht im Umgang mit Emails vergessen ließ. Denn Sober.P tarnte sich als offizielle Gewinnbenachrichtigung bei der Ticketverlosung zur Fußballweltmeisterschaft 2006 in Deutschland - mit riesigem Erfolg.


    Bereits kurze Zeit nach seiner Entdeckung war der Schädling laut Antivirenfirma Sophos für rund 77 Prozent des Schadprogrammaufkommens verantwortlich. Die russische Antivirenfirma Kaspersky sprach sogar von einer Epidemie. Die Urheber der Sober.P-Variante hatten also genau die richtige Tarnung gewählt, um speziell deutsche User zum Anklicken des Mailanhangs zu bewegen - und das nicht zum ersten Mal. Denn auch bei früheren Sober-Varianten waren die rechtsradikalen Schadprogrammverbreiter bereits durch geschicktes Social Engineering aufgefallen (Rechte Virenschreiberszene wieder aktiv).


    Wie Überschriften in der Bildzeitung


    Die Masche ist bei Sober-Würmern stets die gleiche. Nachrichtentexte und Betreffzeilen infizierter Sober-Mails waren immer schon besonders reißerisch formuliert. Sie klangen wie Überschriften in der Bildzeitung und bezogen sich oft auf einen aktuellen Anlass.


    Die Themenpalette, die die rechten Kameraden zur Verbreitung ihrer Wurmkreatur verwursteten, war vielfältig: Als "der Kannibale von Rothenburg" Schlagzeilen machte, versprachen die Sober-Programmierer im Mailanhang ein Kannibalismusvideo. Auch Klagen und Ermittlungsmaßnahmen der Musikindustrie gegen deutsche Musiktauschbörsennutzer wurden gerne ausgeweidet. Ziel war es jeweils, besonders viele Windows-PCs mit dem Sober-Wurm zu infizieren, um sie anschließend für weiter gehende Zwecke zu missbrauchen.


    Wer stellt Sober.P warum ins Netz?


    Die WM-Ticket-Masche, mit der Sober.P durchs Internet hausieren ging, war in doppelter Hinsicht überaus erfolgreich. Sie verleitete nicht nur Hunderttausende Mailempfänger bedenkenlos den Anhang der Sober-Mail zu öffnen. Vielmehr sorgte diese Masche auch dafür, dass die eigentlichen Intentionen der Wurmprogrammierer zumindest in den Medien mit kaum einem Wort Erwähnung fanden.


    Sober.P sei womöglich aus Frust über die Modalitäten beim WM-Ticketverkauf in die Umlaufbahn des Internet gesetzt wurden, hieß es zuweilen. Spiegel online behauptete zunächst sogar, Sober.P stehe "in der Tradition der eher 'sportlich' orientierten Viren". Seine Urheber hätten es lediglich darauf abgesehen, ihr Geschöpf millionenfach just for fun zu verbreiten - eine Fehleinschätzung, mit der der Spiegel nicht allein dastand. Denn zwei Fragen gingen im Medienrummel um die infizierten WM-Ticket-Mails regelmäßig unter: Wer steckt hinter Sober.P? Welches Ziel wird mit dem Wurm verfolgt?


    Kein Schadprogramm materialisiert sich aus dem digitalen Nichts. Dennoch kamen Fragen nach Urheber und Intention in den bundesdeutschen Medien nicht vor. Berichtet wurde über die äußeren Erscheinungsformen des neuen Erfolgswurms. Seine technischen Details wurden ansatzweise ausgebreitet, sein Social Engineering, das so zeitnah und genau die Stimmung des deutschen Fußballvolks zu treffen schien, wurde bestaunt. Über die Urheber des Wurms und die wirklichen Absichten, die unter der reißerischen Oberfläche "WM-Ticketverlosung" schlummerten, verlor man hingegen kaum ein Wort. Auch überwog zunächst die Ansicht, Sober.P sei "harmlos" und besäße keine weiteren Schadfunktionen. Erst nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Eilmail verbreitete, Sober.P sei in der Lage, die Windows-Firewall abzuschalten und gängige Virenschutzsoftware außer Gefecht zu setzen, dämmerte es einigen offenbar, dass Sober.P vielleicht doch kein harmloser Just-for-fun-Schädling war.


    Eine Botschaft vom Sober-Programmierer


    Die Antivirenfirmen haben mit ihrer Informationspolitik ein Gutteil dazu beigetragen, dass die Gefährlichkeit des neuen Soberwurms anfangs unterschätzt wurde. Offenbar fiel es keinem der Antivirenspezialisten zunächst auf, dass Sober.P über eine Funktion verfügt, die den Wurm in die Lage versetzt, weitere Schadprogramme aus dem Internet nachzuladen.


    Erst durch diese Funktion wurde die neuerliche Spammailwelle aus der rechtsradikalen Ecke ausgelöst. Vorher lud Sober.P seine Nachfolgevariante Sober.Q aus dem Netz in die infizierten PCs und baute ein weit verzweigtes Bot-Netz fernsteuerbarer Zombie-PCs auf, die nur auf die Initialzündung zur Verbreitung der rechtsradikalen Propagandamails warteten. Wie etliche seiner Vorgänger enthält übrigens auch Sober.Q in seinem Quellcode eine deutschsprachige Botschaft. Darin behauptet der Sober-Programmierer, er sei alles andere als ein Spammer, er könnte aber durchaus einer werden.


    Der Schnellere darf taufen


    Die Verwirrung um die neuesten Sober-Varianten wurde durch eine völlig uneinheitliche Namensgebung komplettiert. Je nach Antivirenfirma bekam die P-Variante des Soberwurms u. a. die Buchstaben O, P, N oder S zugeordnet. Ursache für diese babylonische Namensverwirrung ist, dass sich die Antivirenfirmen bis heute nicht auf eine einheitliche Nomenklatur bzw. ein einheitliches Verfahren zur Namensgebung geeinigt haben. Vielmehr gilt das Prinzip: Der Schnellere darf taufen.


    Diejenige Antivirenfirma, die ein neues Schadprogramm zuerst entdeckt, hat das Recht zur Namensgebung. Offizielle Regeln, wie man neue Schadprogramme zu benennen hat, existieren nicht. Allgemein üblich ist bisher lediglich, dass ein neuer Virus nicht nach seinem Entdecker oder seiner Entdeckerfirma benannt wird. Verpönt ist es auch, einem Virus genau den Namen zu geben, den der Virenschreiber möglicherweise gerne hätte. Einen Anti-Gates-Wurm wird es also niemals geben.


    Auch lassen sich bei etlichen Antivirenfirmen bereits Ansätze zu einer Standardisierung in der Namensgebung entdecken. Der volle Name des Mydoom-Wurms lautete zum Beispiel bei McAfee "W32/Mydoom@MM". "W32" weist darauf hin, welches Betriebssystem betroffen ist (Windows, 32 Bit), und der Anhang nach dem "@"-Zeichen erklärt, wie sich der Wurm verbreitet, in diesem Fall per "MM", per mass mail oder Massen-Mail. Weitere Standardisierungen gibt es derzeit nicht.


    Keine Firma verrät ihre Betriebsgeheimnisse


    Die Hersteller von Virenschutzsoftware geloben Besserung. Man werde eine Allianz bilden, eine einheitliche Nomenklatur für Viren, Würmer und Trojaner entwickeln und im Interesse des PC-Nutzers das Namenschaos beseitigen. Insider bleiben skeptisch. Voraussetzung für eine einheitliche Namensgebung sei, dass die Firmen ihre Informationen über neue Schadprogramme sofort bei der Entdeckung eines Schädlings untereinander austauschen. Das aber werden sie kaum tun.


    Herstellung und Verkauf von Virenschutzsoftware sind ein Milliardengeschäft. Offenheit verdirbt dies Geschäft. Bis man mit neuen Virensignaturen und Removal-Tools an die Öffentlichkeit treten und die eigenen Kunden versorgen kann, sind die neu entdeckten Viren, Würmer und Trojaner streng gehütetes Betriebsgeheimnis. Und welche Firma verrät ihre innigsten Betriebsgeheimnisse schon freiwillig der Konkurrenz?


    Quelle: http://www.heise.de/tp/r4/artikel/20/20105/1.html

  • Ich habe am Freitag folgende Mail bekommen, Absender war
    marketing-de@opodo.com


    Sehr geehrter Opodo-Kunde,


    vielen Dank für Ihre Buchung bei Opodo.


    Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu.
    Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage
    erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.


    Bitte begleichen Sie umgehend die offene Rechnung: 301,61 Euro (Rechnung im Anhang beigelegt)


    Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie
    Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder
    schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr
    und am Wochenende von 8 bis 18 Uhr für Sie da.


    Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der
    gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung
    direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer
    Stornierung führen.


    Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen
    Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.



    Wir wünschen Ihnen eine gute Reise!
    Ihr Opodo-Team




    Weiterhin befand sich an der Mail ein Anhang under dem namen
    rechnung.pdf.exe

    Dieser enthält ein trojanisches Pferd!



    Gruß
    die Jean

  • Daher sollte man niemals die Dateienamenerweiterungen bei bekannten Dateien ausblenden in Windows. (.exe, .pdf, .com, etc.)
    Weil ansonsten zeigt er dir die letzten daten nicht mehr an und aus der Datei.pdf.exe siehst du nur noch datei.pdf


    Ur alter trick den Microsoft auch noch mit seinen Standarteinstellungen unterstützt

  • Hab da gerade ne Mail bekommen. hat schon jemand was über den Virus gehört/gefunden?


    > Hallo zusammen, bitte sorgfältig lesen:
    > Öffne bitte keine Mails mit dem Betreff "A virtual Card for You".
    > Jemand schickt einen schönen Bildschirmschoner von The Budweiser Frogs.
    > Wenn Du den herunter lädst, bist Du alles los!
    > Die Festplatte wird zerstört und jemand anders im Internet nimmt Deinen
    > Namen und Deine Passwörter an.
    > ALSO AUF KEINEN FALL DOWNLOADEN !!!!!
    > Dieser Virus ist erst seit Dienstag im Umlauf. Es ist ein neuer und sehr
    > gemeiner Virus, von dem nur wenige Menschen etwas wissen.
    > Diese Informationen wurden Dienstagmorgen von Microsoft bekannt freigegeben.
    > Schicke diese Mail an jeden in Deinem Adressbuch, damit dem Schaden Einhalt
    > geboten wird.
    > AOL nennt diesen einen sehr gefährlichen Virus, gegen den es zurzeit noch
    > kein Gegenmittel gibt. CNN nennt es den schlimmsten, je gekannten Virus.
    > Auch Microsoft nennt es den am meisten schädigenden Virus, der je bekannt
    > wurde!!!!
    > Dieser Virus wurde Mittwoch von McAfee entdeckt. Ein Gegenmittel hat man
    > noch nicht. Der Virus vernichtet den Bootsektor der Festplatte, wo
    > Alle vitalen Informationen des PC gespeichert sind.
    > Der Virus arbeitet folgendermaßen: Er versendet sich automatisch an alle im
    > Adressbuch gefundene Adressen unter dem Namen:
    > "A Virtual Card forYou"
    > Wenn die virtuelle Karte geöffnet wird, blockiert der PC und der Benutzer
    > muss neu booten.
    > Wenn dann die Tasten Strg + Alt + Entf oder die Reset-Taste gedrückt werden,
    > vernichtet der Virus den Bootsektor: Das Aus für die Festplatte.
    > Laut CNN hat der Virus am Donnerstag in New York Panik gesät.
    > Öffne also keine Mails mit dem Betreff "A virtual Card for You".
    > Sobald so ein Mail ankommt, bitte sofort löschen.
    > Weiterhin hat Intel die Existenz eines anderen, sehr zerstörenden Virus
    > angekündigt.
    > Wer ein Mail mit dem Betreff "An Internet Flower for You", erhält, sollte
    > auch diese sofort löschen.
    > Dieser Virus zerstört alle dynamic link libraries files (dll).
    > Der PC kann danach nicht mehr starten!!
    > Schicke diese Informationen an alle Bekannten. Besser 25 Mal erhalten als
    > gar nicht.