Extra-Blatt

Virus/Wurm: VBS/Quatro (VBS/Disabled)

E-Mail-Wurm tarnt sich als Update des Internet Explorers

Es kursieren aus Pressemeldungen kopierte Warnungen vor diesem Virus. VBS/Quatro kommt per E-Mail mit einem Attachment (Dateianhang) namens UPDATE.VBS und erfordert den Windows Scripting Host (WSH). Die Mails haben den Betreff (subject) 'UPDATE IEXPLORE 5.5' und enthalten eine Nachricht in französischer Sprache. Diese preist die Vorzüge der neuen Version 5.5 des MS Internet Explorers.
VBS/Quatro sammelt Adressen aus Dateien mit den Endungen .htm, .html, .txt und .wap und speichert sie in C:\Testfile.txt.
Es ruft eine Seite auf der Website von Microsoft auf, wo man den Internet Explorer herunterladen kann.
VBS/Quatro löscht Dateien in allen Verzeichnissen ausser dem Haupt- Verzeichnis (C:\), es sei denn, es findet die Datei C:\13a0.txt vor. Auch weitere Laufwerke (D:, E:,...) werden nicht verschont.

Infos und Updates von Antivirus-Firmen zu VBS/Quatro:

Network Associates (engl.)
Symantec (engl.)
Sophos (engl.)