SULFNBK.EXE: Viren-Scherz mit doppeltem Boden

Eine Viren-Falschmeldung will Benutzer dazu bringen, die Windows-Datei SULFNBK.EXE zu löschen. In der Datei stecke ein Virus, das sich am 1. Juni aktiviert, behauptet dieser Hoax. Tückisch: Ein echtes Virus namens W32/Magistr/A-Virus benutzt tatsächlich SULFNBK.EXE als Transportmittel.

In Wirklichkeit ist SULFNBK.EXE ein Windows-Tool zum Wiederherstellen langer Dateinamen. Das Löschen der Datei kann damit zu System-Problemen führen. Um die Reparatur des Systems zu erschweren, empfehlen einige Fassungen der Hoax-Mail, nach dem Löschen auch den Papierkorb zu leeren.

Anscheinend geht das Rezept des Hoax auf, weil etwa Windows 95/98-Benutzer die Datei standardmäßig im Verzeichnis Windows/Command finden. Zum Erfolg trägt aber auch der wirkliche Virus W32/MagistrA-Virus bei. Der Schädling verwendet nach dem Zufallsverfahren die Dateinamen von diversen EXE-Dateien als Mail-Betreff und Namen für seinen zerstörerischen Dateianhang, darunter auch SULFNBK.EXE. Die verwirrende Wechselwirkung zwischen Hoax und Virus kann man sich leicht ausmalen.

Der Hoax stammt laut Symantec ursprünglich aus Brasilien und ist im Original in portugiesischer Sprache abgefasst. Inzwischen sind diverse Übersetzungen aufgetaucht, darunter auch eine deutsche.

Neu ist laut Symantec auch, dass der 1. Juni als Stichtag für den vermeintlichen Virus angegeben wird. Wer die Datei gelöscht und den Papierkorb geleert hat, findet die SULFNBK.EXE etwa in der PRECOPY1.CAB auf der CD von Windows 98, Zweite Ausgabe. Als vorbeugende Hilfe bieten Antivirenhersteller wie Symantec Hoax-Listen an, anhand deren sich die meisten üblen Scherze als solche enttarnen lassen. Wie Sie sich am besten gegen Viren schützen, verrät unser Virenscanner-Test. (uba)