hast du denn denn jetzt komplett removed?

Hier noch ein paar Infos:

Patch um euch zu schuetzen:

http://www.microsoft.com/downloads/d...displaylang=de

Wie arbeitet der Wurm?

Aktuelle Informationen wie der Virus arbeitet:
Der Wurm scannt wie Blaster IP Bereiche im Internet ab und sucht nach Rechnern welche nicht den aktuellen Windows Patch (KB835732) installiert haben. Danach erzeugt er einen Buffer-Overflow in der ISASS.EXE, daher auch die Fehlermeldung. In den 60 Sekunden führt der Wurm dann ein FTP Skript (cmd.ftp) aus, welches den Rechner zu einem FTP Server connecten lässt um dort den Virus herunterzuladen. Nach dem nächsten Neustart ist der Virus dann installiert und der Rechner infiziert. Der Wurm erzeugt auf dem Lokalen Rechner eine Remote-Shell über Port 9996, desweiteren akzeptiert der Rechner nun FTP Verbindungen über 5554.

Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner:
c:\WINDOWS\system32\11583_up.exe
c:\WINDOWS\system32\16913_up.exe
c:\WINDOWS\system32\29739_up.exe
c:\WINDOWS\system32\avserve.exe


Removal Tools

Symatec: http://securityresponse.symantec.com...oval.tool.html

McAfee: http://download.nai.com/products/mca...rt/stinger.exe