DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Kategorie | Email-Worm |
Plattform | Win32 |
Beschreibung |
Technische DetailsDies ist ein Internet-Wurm, der sich als eine 8Kb MADCOW.EXE-Datei verbreitet, die an E-Mail-Nachrichten angehängt ist. Um infizierte Nachrichten zu versenden, verwendet der Wurm MS Outlook. Der Wurm kann seine Kopien auch an IRC-Kanäle senden, indem er einen mIRC-Client infiziert. Erster LaufWenn der Wurm zum ersten Mal gestartet wird (wenn ein Benutzer auf den EXE-Anhang der Nachricht klickt oder einen IRC-Download akzeptiert), kopiert sich der Wurm in zwei Dateien:
und registriert eine MadCow.exe Datei in der Auto-Run-Sektion:
Der Wurm erstellt dann ein C: WIN32-Verzeichnis und erstellt hier zwei Dateien (DOS-Batchdatei und VBS-Skriptprogramm):
Während der Verbreitung verbindet sich das Skript mit MS Outlook und sendet infizierte E-Mail-Nachrichten an alle Adressen im MS Outlook-Adressbuch. Die Nachrichten enthalten Folgendes:
Zweiter LaufBeim nächsten Start (nächster Windows-Neustart) erstellt der Wurm seine Kopie mit dem Namen MadCow.exe im Verzeichnis C: WIN32 und infiziert dann einen mIRC-Client in den folgenden Verzeichnissen:
Der infizierte mIRC-Client sendet eine Wurmkopie (MadCow.exe-Datei) an alle Benutzer, die dem infizierten Kanal beitreten. AndereDer Wurm erstellt den Registrierungsschlüssel: HKLMSoftware [Atchoum] Wenn kein mIRC-Client im System gefunden wird, erstellt der Wurm die MSLS.ICO-Datei im Windows-Systemverzeichnis, schreibt dort ein Image von imp (devil) und registriert sich als Standard-Icon für EXE-Dateien. Der Wurm enthält auch folgende Textstiche in seinem Körper:
|
Link zum Original |
|
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen |