Der Virus Sircam (Codename W32.Sircam.Worm@mm, Backdoor.SirCam oder Troj_Sircam.a)und ein Wurm breitet sich mittels der elektronischen Post aus. Er betrifft besonders die Microsoft Outlookbenutzer unter den Betriebssystemen Windows 95, 98, Millenium und 2000.
Der Sircam-Wurm wählt zufällig ein Dokument ( mit Erweiterung .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps ou .zip)Sie befinden sich im Speicherplatz c:\Mes Documents\ vom infizierten Rechner dann automatisch sendet eine elektronische Post, deren Thema der Name dieses Dokuments ist, dessen Körper der Mitteilung eine der zwei folgenden Mitteilungen ist :
"Hi! How are you? I send you this file in order to have your advice See you later. Thanks"
"Hi! How are you? I hope you can help me with this file that I send See you later. Thanks"
"Hi! How are you? I hope you like the file that I send to you See you later. Thanks"
"Hola como estas ? Te mando este archivo para que me des tu punto de vista Nos vemos pronto, gracias."
Der Sircam-Wurm kann außerdem die Vollständigkeit der Dateien Ihrer Festplatte entfernen 16 October jedes Jahr, wenn Ihr Rechner ein europäisches Datumsformat benutzt (Tag/Monat/Jahr).
Sircam fügt auch Texte an die Datei c:\recycled\sircam.sysBei jedem Neustart des Gerätes, was potentiell den verfügbaren Raum auf dem Laufwerk füllen kann C:\.
Die infizierten Geräte besitzen auf ihrer Festplatte die Dateien :
Um zu prüfen, ob Sie infiziert werden, führen sie einen Suchvorgang der oben erwähnten Dateien über die Gesamtheit Ihrer Festplatten durchStarten/Suchen/Dateien und Akten).
Um den Sircam-Wurm zu löschen, besteht die beste Methode darin, einen neuen Antivirus zu benutzen oder der durch Symantec vorgeschlagene DesinfektionsSatz :
Herunter der Desinfektionskit
Es ist Ihnen ebenfalls möglich, eine manuelle Desinfektion entsprechend das folgenden Verfahren durchzuführen :
"%1" %*
