DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.VBS.Linong

Kategorie Email-Worm
Plattform VBS
Beschreibung

Technische Details

Dies ist ein Internet-VBS-Wurm, der an E-Mails angehängt wird. Um den Wurm zu verbreiten, öffnet sich MS Outlook, bekommt Zugriff auf das Adressbuch, ruft alle Adressen von dort ab und sendet sich an all diese Adressen. Die infizierten Nachrichten haben:

Thema: "My-Linong …."
Körper: "Wahre Geschichte …."
Dateiname: mylinong.TXT.vbs

Wenn eine infizierte Datei ausgeführt wird (wenn ein Benutzer auf die angehängte Datei klickt und sie aktiviert), erhält der Wurmcode die Kontrolle. Zuallererst fallen (installiert) seine Komponenten auf das System:

% Windows% mylinong.txt.shs
% Windows% SYSTEMKern32Lin.vbs
% Windows% Vbrun32DLL.vbs
% Windows% SYSTEMmylinong.TXT.vbs

und registriert einige von ihnen in automatisch ausgeführten Registrierungsschlüsseln:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =% windows% SYSTEMMSKernel32.vbs
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =% windows% Win32DLL.vbs

Der Wurm ändert auch die Internet Explorer-Startseite.

Der Wurm erstellt Verzeichnisse:

LIN: LINON, ICH LIEBE DICH MEIN ORDNER1
LIN: LINON, ICH LIEBE DICH MEIN FOLDER2
LIN: LINON, ICH LIEBE DICH MEIN FOLDER3

und so weiter bis 600:

LIN: LINON, ICH LIEBE DICH MEIN FOLDER600

Der Wurm erstellt dann die Textdatei% TEMP% mylinong.txt und öffnet sie (standardmäßig öffnet NOTEPAD.EXE diese Datei und zeigt sie an):


 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@ @@@ @@@@@ @@@ @@@
  @@ @@ @@ @@ @@ @@@@@@@@@@@@@@@@@
  @@ @@ @@ @@ @@ @@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@ @@ @@ @@@@@@@@
  @@ @@ @@ @@ @@@@@@@@@@@@@@@@
  @ @ @ @ @ @@@@@@@@@@@@@@@@@@@@
 @@@@@@@@@@@@@@@@@ @@ @@@@@@@@@ @@ @@@@@ @@@@@

 @@@@@@@@@@@@@@@@@@@@@@@ @@@ @@@@ @@@@@@
  @ @ @ @ @ @ @ @ @ @ @@ @@ @@
  @@ @@ @@ @@ @@ @@ @@
  @@ @@ @@ @@ @@ @@ @@ @@@@@
  @@ @@ @@ @@ @@@@@@@@@@@@@@@@
  @ @ @ @ @ @ @ @ @ @ @ @ @@ @@
 @@@@@@@@@@@@@@ @@@ @@@ @@@@@ @@@ @@@ @@@@@@

 Ich liebe dich, MyLinong - 5it3Ninty8

 

Link zum Original