DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.MsWorld

Kategorie Email-Worm
Plattform Win32
Beschreibung

Technische Details

Dies ist ein E-Mail-Wurm, der sich ausbreitet, indem er MS Outlook beeinflusst Der Wurm selbst ist Win32 ausführbare Datei über 130 KB Länge. Der Wurm ist in Visual Basic-Sprache geschrieben.

Wenn die Wurmdatei ausgeführt wird (doppelklicken Sie auf die angehängte EXE-Datei), werden "miss World" -Bilder angezeigt, zum Beispiel:

und dann laufen Spreading und zwei Trojaner-Routinen.

Um den Wurm zu verbreiten, benutzt man einen Standardweg. Es verbindet sich mit MS Outlook, bekommt bis zu 50 Adressen aus dem Adressbuch und sendet Nachrichten dorthin. Die Nachrichten haben:

Betreff: Miss World
Körper: Hallo,% ��� ����������%
Genießen Sie die neuesten Bilder von Miss World aus verschiedenen Ländern

Die angehängte Datei hat den Namen der ursprünglichen EXE-Datei, die aktiviert wurde. Der "ursprüngliche" EXE-Dateiname, in dem der Wurm empfangen wurde, ist MSWORLD.EXE.

Als nächstes hängt der Wurm an das Ende der Datei C: AUTOEXEC.BAT DOS Batch-Befehle, die die Nachricht anzeigen:

Das alles für meine Freundin … (CatEyes, KRSSL, SS Hostel)

und formatieren Sie dann alle lokalen Festplattenlaufwerke.

Der Wurm versucht dann, die Systemregistrierungsdateien und ihre Sicherungen zu löschen:

SYSTEM.DAT, SYSTEM.DA0, BENUTZER.DAT, USER.DA0

Da .DAT diese Dateien normalerweise vom System gesperrt werden, kann der Wurm sie nicht löschen.

Der Wurm endet dann.


Link zum Original