DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.Matcher

Kategorie Email-Worm
Plattform Win32
Beschreibung

Technische Details

Dies ist ein Internet-Wurm, der sich per E-Mail als EXE-Datei verbreitet. Der Wurm selbst ist eine ausführbare Win32-Datei mit einer Länge von etwa 30 KB, die in Visual Basic geschrieben ist.

Der Wurm scheint auf dem Makroviren-Wurm "Melissa" zu basieren – die Funktionen und die Reihenfolge der Anweisungen im Wurm-Code sind dem Quellcode "Melissa" sehr ähnlich. Es scheint, dass dieser Wurm aus einer leicht modifizierten "Melissa" Quelle kompiliert wurde.

Wenn die Wurm-EXE-Datei von einem Anhang ausgeführt wird, sendet sie infizierte Nachrichten und registriert sich selbst in einem System, das bei jedem Start von Windows ausgeführt wird.

Um sich von einem infizierten Computer zu verbreiten, verwendet der Wurm MS Outlook, indem er Adressen aus dem MS Outlook-Adressbuch bezieht und dort Nachrichten sendet.

Die Nachricht Subject, Body und Attachment erscheint wie folgt:

Thema: Matcher
Körper: Willst du deine Liebsten finden !!! Versuchen Sie es ist cool … Looks and Attitude Maching zum anderen Geschlecht.
Anhängen : matcher.exe

Zur Installation in einem System kopiert sich der Wurm in das Windows-Systemverzeichnis mit dem Namen MATCHER.EXE und registriert diese Datei im Abschnitt Automatische Ausführung der Windows-Registrierung:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
% Systemverz% matcher.exe

Dabei ist% SystemDir% der Name des Windows-Systemverzeichnisses.

Der Wurm fügt auch am Ende von C: AUTOEXEC.BAT die Befehle hinzu:

@echo aus
Echo von: Bugger
Pause

Diese Befehle zeigen die Meldung "from: Bugger" an, wenn das System hochfährt und die Datei AUTOEXEC.BAT verarbeitet.


Link zum Original