Kelvir ist ein Instant-Messenging-Wurm für die Windows-Plattform. Es gibt heute mehrere Dutzend Varianten von Kelvir die sich verbreitet, indem er eine Nachricht über den Windows Messenger an alle Kontakte des infizierten Anwenders sendet.
Hauptsächlich verbreitet Kelvir über den MSN Messenger, aber einige Varianten nützen Messenger auch von anderen Herstellern.
In der Nachricht werden die Empfänger aufgefordert, eine Website zu besuchen, wo Kelvir sich und andere schädliche Dateien herunterladen kann.
Zahlreiche Varianten von Kelvir versuchen Programme zu beenden, z.B. Antivirusprogramme oder Personal-Firewalls.
Welche Schadroutine genau die Variante WORM/MSN.Kelvir.AC ausübt kann ich dir auch nicht sagen, da AntiVir, das Antivirusprogramm das du wohl nutzt, dazu keine Informationen bereitstellt.
Allgemein kann aber gesagt,
man sollte nicht immer alles öffnen was über Mails oder Messenger bei einen ankommt.
Halte auch deine Software stetst auf dem aktuellen Stand, damit Malware bekannte Sicherheitslücken der installierten Programme nicht ausnützen kann.
- Ist neuste Version vom MSN Messenger installiert?
- Heute schon AntiVir aktualisiert? Täglich ist nicht übertrieben!
- Alle Windows Sicherheitspatches installiert?
- Wie sieht es mit einer Personal-Firewall aus?
Als Vorsichtsmaßnahme sollte alle Nachrichten mit einen Link im MSN Messenger bei allen Benutzeraccounts gelöscht werden.
Weiter sollte zur Kontrolle unbedingt ein aktuelles Antivirusprogramm den kompletten PC scannen, da weitere Infektionen nicht ausgeschlossen sind. Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!
1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
4. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung "Alle Dateien" und "Gepackte Dateien"!
5. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
· infizierte Dateien löschen
· Einträge aus der Windows-Registrierung entfernen
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Für eine Gegenprobe ist auch das folgende Tool zu empfehlen:
AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden:
A. Über den Link “Sysclean Package”, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
B. Über den Link lptxxx,zip, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com Datei im abgesicherten Modus öffnen und Scan drücken.