DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.Actem

Kategorie Email-Worm
Plattform Win32
Beschreibung

Technische Details

Actem ist ein Wurmvirus, der sich über das Internet als infizierter E-Mail-Anhang verbreitet. Der Wurm selbst ist eine Windows PE EXE-Datei mit einer Größe von etwa 61 KB, die in Visual Basic geschrieben ist.

Der infizierte Nachrichtentext ist leer.

Der Betreff der E-Mail lautet:

"Versuchen Sie das, ziemlich cool"

Es sind zwei Dateien an die E-Mail angehängt. Einer ist eine Kopie des Wurms:

ActiveM.exe

Während der andere eine Textdatei ist:

list.txt

Actem wird nur dann von der infizierten E-Mail aktiviert, wenn ein Benutzer auf die angehängte Datei klickt. Wenn aktiviert, installiert sich der Wurm selbst im System und zeigt falsche Nachrichten an.

Der Wurm versteckt sich selbst als "Active Mouse" -Anwendung und zeigt mehrere falsche Nachrichten und Menüs an, wenn die infizierte Datei ausgeführt wird.

Actem zeigt dieses "aktive Maus" -Dialogfenster:

Andere falsche Nachrichten, die von Actem angezeigt werden, wenn sie ausgeführt werden:



Actem installiert sich nicht selbst auf dem System und ist nach dem Ausführen nicht aktiv – es sei denn, ein Benutzer klickt erneut auf den infizierten Anhang.

Um infizierte Nachrichten zu versenden, verwendet Actem MS Outlook, um Nachrichten an alle Adressen im Outlook-Adressbuch zu senden.


Link zum Original