DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.Pnguin

Kategorie Email-Worm
Plattform Win32
Beschreibung

Technische Details

Dieser Wurm verbreitet sich in E-Mail-Nachrichten und über IRC-Kanäle. Es ist mit dem multipartiten Angela- Virus verwandt, und IRC- und E-Mail-Komponenten des Wurms werden als "Angela" -Komponenten erkannt.

Wenn er ausgeführt wird, kopiert sich der Wurm zunächst in das Windows-Systemverzeichnis mit dem fest codierten Namen:

C: WINDOWSSYSTEMPNGUIN.SCR

Um seine Kopien in einer E-Mail-Nachricht zu senden, erstellt der Wurm eine TEMP.VBS-Datei mit einem zusätzlichen VisualBasicSctipt-Programm und erstellt es. Das Programm im Skript greift auf MS Outlook zu, ruft Adressbucheinträge ab und sendet eine Wurmkopie (mit dem Namen PNGUIN.SCR) an die ersten 20 Adressen, die dort gefunden werden. Die Nachricht enthält:

Betreff: Endlich gefunden!
Body: Hier sind die Dateien, nach denen du mich gefragt hast …
Name des Anhangs : PNGUIN.SCR

Das Skript löscht dann seine VBS-Datei.

Um IRC-Kanäle zu infizieren, erstellt der Wurm die Datei SCRIPT.INI im Verzeichnis C: MIRC. Dieses Skript sendet die PNGUIN.SCR-Datei an alle Benutzer, die dem infizierten IRC-Kanal beitreten.


Link zum Original