Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Internet-Virus-Wurm verbreitet sich per E-Mail, indem infizierte Nachrichten von infizierten Computern gesendet werden. Beim Verbreiten verwendet der Wurm MS Outlook und sendet sich selbst an Adressen, die im MS Outlook-Adressbuch gespeichert sind.

Der Wurm ist in der Skriptsprache "Visual Basic Script" (VBS) geschrieben. Es funktioniert nur auf Computern, auf denen der Windows Scripting Host (WSH) installiert ist. In Windwos 98 und Windows 2000 wird WHS standardmäßig installiert. Um sich zu verbreiten, greift der Wurm auf MS Outlook zu und nutzt seine Funktionen und Adresslisten. Dies ist nur in Outlook 98/2000 verfügbar, sodass der Wurm nur dann verbreitet werden kann, wenn eine dieser MS Outlook-Versionen installiert ist.

Der Wurm kommt als E-Mail-Nachricht mit einer angehängten VBS-Datei, die der Wurm selbst ist, auf einem Computer an. Die Nachricht in der ursprünglichen Wurmversion lautet wie folgt:

Der Betreff : News vom Weihnachtsmann [Name]
Nachrichtentext :

Guten Tag, es ist kahle Weihnachten. Und wie sieht's aus mit Schönen Geschenken? Hier ein Tipp vom Weihnachtsmann: Unter www.leos-jeans.de gibt es die besten Geschenke im Web! The accommodation adult stressfreies Einkaufen, schnelle und unkomplizierte Lieferung, riesige Auswahl. Auch nichts wie hin, und Frohe Weihnachten.

Angehängter Dateiname : XMAS.VBS

Nach der Aktivierung durch einen Benutzer (durch Doppelklicken auf die angehängte Datei) öffnet der Wurm MS Outlook, erhält Zugriff auf das Adressbuch, erhält die ersten 50 Adressen aus jeder Adressliste und sendet Nachrichten mit der angehängten Kopie an alle. Der Name des Nachrichtensubjekts, des Hauptteils und der angehängten Datei sind dieselben wie oben.

Die ursprüngliche Wurmversion hat keine Nutzlast.

Link zum Original

Kategorie	Email-Worm
Plattform	VBS
Beschreibung	Technische Details Dieser Internet-Virus-Wurm verbreitet sich per E-Mail, indem infizierte Nachrichten von infizierten Computern gesendet werden. Beim Verbreiten verwendet der Wurm MS Outlook und sendet sich selbst an Adressen, die im MS Outlook-Adressbuch gespeichert sind. Der Wurm ist in der Skriptsprache "Visual Basic Script" (VBS) geschrieben. Es funktioniert nur auf Computern, auf denen der Windows Scripting Host (WSH) installiert ist. In Windwos 98 und Windows 2000 wird WHS standardmäßig installiert. Um sich zu verbreiten, greift der Wurm auf MS Outlook zu und nutzt seine Funktionen und Adresslisten. Dies ist nur in Outlook 98/2000 verfügbar, sodass der Wurm nur dann verbreitet werden kann, wenn eine dieser MS Outlook-Versionen installiert ist. Der Wurm kommt als E-Mail-Nachricht mit einer angehängten VBS-Datei, die der Wurm selbst ist, auf einem Computer an. Die Nachricht in der ursprünglichen Wurmversion lautet wie folgt: Der Betreff : News vom Weihnachtsmann [Name] Nachrichtentext : Guten Tag, es ist kahle Weihnachten. Und wie sieht's aus mit Schönen Geschenken? Hier ein Tipp vom Weihnachtsmann: Unter www.leos-jeans.de gibt es die besten Geschenke im Web! The accommodation adult stressfreies Einkaufen, schnelle und unkomplizierte Lieferung, riesige Auswahl. Auch nichts wie hin, und Frohe Weihnachten. Angehängter Dateiname : XMAS.VBS Nach der Aktivierung durch einen Benutzer (durch Doppelklicken auf die angehängte Datei) öffnet der Wurm MS Outlook, erhält Zugriff auf das Adressbuch, erhält die ersten 50 Adressen aus jeder Adressliste und sendet Nachrichten mit der angehängten Kopie an alle. Der Name des Nachrichtensubjekts, des Hauptteils und der angehängten Datei sind dieselben wie oben. Die ursprüngliche Wurmversion hat keine Nutzlast.
	Link zum Original

Email-Worm.VBS.Santa

Technische Details