GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Neuer Virus aufgetaucht
 


Autor Mitteilung
Donald
Boardkaiser

Beiträge: 2682


Gesendet: 15:02 - 25.01.2005

Eine neue Variante des Wurms W32/Mydoom ist aufgetaucht. Die ersten Infektionen werden aus Australien gemeldet. W32/Mydoom.am verbreitet sich mit einer eigenen Mail-Routine an auf einem infizierten PC gefundene Adressen. Dabei benutzt er Betreffzeilen wie "Attention!!!", "Do not reply to this email", "Error", "Good day", "hello", "Mail Delivery System", "Mail Transaction Failed", "Server Report" und "Status". Der Dateianhang ist etwa 31 KB groß und kommt mit den Dateinamen "body", "message", "docs", "data", "file", "rules", "doc", "readme" oder "document", kombiniert mit einer der Endungen ".bat", ".cmd", ".exe", ".pif", ".scr" oder ".zip".
Hier klicken!

Die Nachricht kann recht unterschiedliche Inhalte aufweisen und ist in jedem Fall englisch. W32/Mydoom.am verbreitet sich außerdem über die P2P-Netze von eDonkey, iMesh, Kazaa, LimeWire und Morpheus. Dabei benutzt er unter anderem Dateinamen wie "winxp_patch" oder "dcom_patches", die mit einer der Endungen ".bat", ".exe", ".pif" oder ".scr" gepaart werden. Wird der Wurm ausgeführt, legt er die Datei "lsasrv.exe" im Windows-System[32]-Verzeichnis an und trägt sie in die Registry ein:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"lsass" = "%System%\lsasrv.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "explorer.exe %System%\lsasrv.exe"

So wird der Wurm beim Starten von Windows geladen. Desweiteren versucht W32/Mydoom.am die Prozesse von diversen Antivirus- und Firewall-Programmen zu beenden. Er manipuliert die Datei "hosts" (in %System%\drivers\etc\), um Updates von Antivirus-Produkten zu unterbinden. Aufmerksam sollte man auch werden, wenn sich plötzlich der Windows-Editor (Notepad) öffnet und "Textmüll" anzeigt.

Gruß Donald
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 16:49 - 25.01.2005

Danke Donald für die Info

hört denn das nie auf?? .......Rolli

Seiten mit Postings: 1

- Neuer Virus aufgetaucht -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Neuer Virus aufgetaucht
 


naanoo logo
Version 3.1 | Load: 0.002491 | S: 1_2