Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren
STARTSEITE
PORTAL
-------------------------
REGISTRIERUNG
Datenschutz
-------------------------
SPIELE
-------------------------
Shoutbox
-------------------------
BRETTSPIELE
-------------------------
ELFER-LIGA
-------------------------
Fussball-Manager
-------------------------
USERSHOW
GALERIE
-------------------------
MITGLIEDERLISTE
FORENTEAM
-------------------------
SUCHE
F.A.Q.
BOARD REGELN
KALENDER
-------------------------
Arcade Planet Onlinegames » News » Aktuelle news ? Vorsicht! Wurm lockt u. a. mit angeblichen Bankdokumenten im Anhang » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden |Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Vorsicht! Wurm lockt u. a. mit angeblichen Bankdokumenten im Anhang Vorheriges Thema | Nächstes Thema?

11.11.2009 08:13 Vorsicht! Wurm lockt u. a. mit angeblichen Bankdokumenten im Anhang Diesen Beitrag einem Moderator melden Zum Anfang der Seite springen Zum Ende der Seite springen
Gexor Gexor ist männlich
Administrator


images/avatars/avatar-1346.gif

Dabei seit: 10.02.2005
Beiträge: 9.876
Land: DE
Postleitzahl: 66128
Fan von: 1.FC Saarbrücken
Herkunft: Saarbrücken

Bewertung: 
2 Bewertung(en) - Durchschnitt: 10,00

Level: 62 [?]
Erfahrungspunkte: 74.544.184
Nächster Level: 74.818.307
274.123 Erfahrungspunkt(e) für den nächsten Levelanstieg


1 Highscores
  
Javelin mit 297.19 Punkten  Javelin
Vorsicht! Wurm lockt u. a. mit angeblichen Bankdokumenten im Anhang
Liebe Leserin, lieber Leser,

der Wurm Mytob.NT4 ist zurzeit unterwegs und lockt unter anderem mit angeblichen Bankdokumenten im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen von einer Bank pr?sentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:

Betreff ? eine der folgenden:

* hello
* Error
* Status
* Good day
* SERVER REPORT
* Mail Transaction Failed
* Mail Delivery System

Dateianhang ? beginnt mit einer der folgenden:

* doc
* file
* text
* data
* body
* readme
* message
* document
* %zuf?llige Buchstabenkombination%

Die Dateierweiterung ist eine der folgenden:

* .zip
* .scr
* .pif
* .bat
* .exe
* .cmd

Gr??e des Dateianhangs: 58.368 Bytes.

E-Mail-Text:

?Here are your banks documents.

Mail transaction failed. Partial message is available.

The message contains Unicode characters and has been sent as a binary attachment.

The original message was included as an attachment.?

Betroffene Betriebssysteme: Alle Windows-Versionen

Info:

Mytob.NT4
10.11.2009





Verbreitung:



Schaden:




Der Wurm Mytob.NT4 ist zurzeit unterwegs und lockt unter anderem mit
angeblichen Bankdokumenten im Anhang. Nach einem Doppelklick auf die im
Anhang befindliche Datei, werden jedoch keine Informationen von einer
Bank pr?sentiert, stattdessen installiert sich der Wurm auf dem
betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff ? eine der folgenden:

hello

Error

Status

Good day

SERVER REPORT

Mail Transaction Failed

Mail Delivery System
Dateianhang ? beginnt mit einer der folgenden:

doc

file

text

data

body

readme

message

document

%zuf?llige Buchstabenkombination%
Die Dateierweiterung ist eine der folgenden:

.zip

.scr

.pif

.bat

.exe

.cmd
Gr??e des Dateianhangs: 58.368 Bytes.
E-Mail-Text:

?Here are your banks documents.

Mail transaction failed. Partial message is available.

The message contains Unicode characters and has been sent as a binary attachment.

The original message was included as an attachment.?
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System
Kopien seiner selbst werden hier erzeugt:

? %SYSDIR%\rnathchk.exe

? c:\pic.scr

? c:\see_this!.pif

? c:\my_picture.scr
Es wird ein Archiv mit einer Kopie seiner selbst erstellt:

? %TEMPDIR%\tmp%Hexadezimale Zahl%.tmp
Es werden folgende Dateien erstellt:
? Eine Datei f?r tempor?ren Gebrauch. Diese wird m?glicherweise wieder gel?scht.

? %TEMPDIR%\tmp%Hexadezimale Zahl%.tmp
Die folgenden Registryschl?ssel werden in einer Endlosschleife
fortlaufen hinzugef?gt um die Prozesse nach einem Neustart des Systems
erneut zu starten.
? [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

? "RealPlayer Ath Check"="rnathchk.exe"
? [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

? "RealPlayer Ath Check"="rnathchk.exe"
? [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

? "RealPlayer Ath Check"="rnathchk.exe"
Folgende Registryschl?ssel werden hinzugef?gt:
? [HKCU\Software\Microsoft\OLE]

? "RealPlayer Ath Check"="rnathchk.exe"
? [HKCU\SYSTEM\CurrentControlSet\Control\Lsa]

? "RealPlayer Ath Check"="rnathchk.exe"
? [HKLM\SOFTWARE\Microsoft\Ole]

? "RealPlayer Ath Check"="rnathchk.exe"
? [HKLM\SYSTEM\CurrentControlSet\Control\Lsa]

? "RealPlayer Ath Check"="rnathchk.exe"
So sch?tzen Sie Ihr System

Installieren
Sie das neueste Update f?r Ihren Virenscanner und seien Sie vorsichtig
gegen?ber E-Mails von unbekannten Absendern ? besonders gegen?ber
E-Mails mit Links oder mit Anhang!

Quelle:Viren Ticker

__________________
ZELX FREEMAIL
Sichere KommunikationSpam- & VirenschutzOrganizer
50 MB Cloud-Drive
50 MB Postfach
Kalender Adressbuch Aufgaben- und Notizverwaltung Anpassbare Startseite Desktop-Client inklusive Optimiert für Smartphones
E-Mail an Gexor senden Beiträge von Gexor suchen Fügen Sie Gexor in Ihre Kontaktliste ein Gexor ist offline

Baumstruktur | Brettstruktur
Neues Thema erstellen Antwort erstellen
Arcade Planet Onlinegames » News » Aktuelle news » Vorsicht! Wurm lockt u. a. mit angeblichen Bankdokumenten im Anhang

Impressum<>Datenschutz

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Arcade Planet Onlinegames - Installationsdatum: 10.02.2005

Seit 20 Jahre, 8 Monate und 0 Tagen online.