Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein Virus-Wurm, der sich über das Internet mit MS Outlook verbreitet. Der Wurm selbst ist eine Windows EXE-Datei mit einer Länge von ungefähr 37 KB, die in VisualBasic geschrieben ist. Der Wurm verwendet eine standardmäßige MW97_Melissa- ähnliche Art der Verbreitung: Er öffnet das MS Outlook-Adressbuch, ruft Adressen von dort ab und sendet seine Kopien an diese Adressen. Die Nachricht lautet wie folgt:

Thema : Ein toller Shockwave-Flash-Film
Nachrichtentext :

Schau dir diesen neuen Flash-Film an, den ich gerade heruntergeladen habe … Es ist großartig
Tschüss

Hängen Sie den Namen an : creative.exe

Ein toller Shockwave Flash-Film

Der Wurm sendet dann eine "Benachrichtigungs" -Nachricht an seinen Autor und informiert ihn über den nächsten infizierten Computer:

An : z14xym432@yahoo.com
Betreff : Job abgeschlossen
Nachrichtentext : Habe noch einen Idioten

Job abgeschlossen - Nachricht

Der Wurm erstellt auch seine Kopien auf dem Laufwerk C: mit den folgenden Namen:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

Die zweite Kopie wird im Auto-Run-Verzeichnis abgelegt, so dass sie bei jedem Windows-Neustart aktiviert wird.

Der Wurm hat eine gefährliche Nutzlast. Es scannt alle Laufwerke, erhält ZIP-, MP3- und JPG-Dateien und benennt sie in C: Laufwerk mit dem folgenden Namen um:

C:% victorfile% ändert sich jetzt zu LINUX

ZB werden BGAMEX.JPG und DATA.ZIP nach:

C: BGAMEX.JPGchange atleast jetzt zu LINUX
C: DATA.ZIPEchange jetzt zu LINUX

Der Wurm erstellt auch die Textdatei "c: messageforu.txt", schreibt den Text dort und fügt eine Liste der entfernten Dateien hinzu, wie zum Beispiel:

Hi, schätze, du hast die Nachricht bekommen. Ich habe eine Liste von Dateien geführt, die ich
habe sich darunter infiziert. Wenn Sie schlau genug sind, kehren Sie einfach zurück
verarbeiten. Ich hätte viel besseren Schaden anrichten können, ich könnte sogar haben
wischte deine Festplatte komplett ab. Denken Sie daran, dies ist eine Warnung und es klingt
und klar … – Der Pinguin
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Email-Worm
Plattform	Win32
Beschreibung	Technische Details Dies ist ein Virus-Wurm, der sich über das Internet mit MS Outlook verbreitet. Der Wurm selbst ist eine Windows EXE-Datei mit einer Länge von ungefähr 37 KB, die in VisualBasic geschrieben ist. Der Wurm verwendet eine standardmäßige MW97_Melissa- ähnliche Art der Verbreitung: Er öffnet das MS Outlook-Adressbuch, ruft Adressen von dort ab und sendet seine Kopien an diese Adressen. Die Nachricht lautet wie folgt: Thema : Ein toller Shockwave-Flash-Film Nachrichtentext : Schau dir diesen neuen Flash-Film an, den ich gerade heruntergeladen habe … Es ist großartig Tschüss Hängen Sie den Namen an : creative.exe Der Wurm sendet dann eine "Benachrichtigungs" -Nachricht an seinen Autor und informiert ihn über den nächsten infizierten Computer: An : z14xym432@yahoo.com Betreff : Job abgeschlossen Nachrichtentext : Habe noch einen Idioten Der Wurm erstellt auch seine Kopien auf dem Laufwerk C: mit den folgenden Namen: C: creative.exe C: WINDOWSStart MenuProgramsStartUpcreative.exe Die zweite Kopie wird im Auto-Run-Verzeichnis abgelegt, so dass sie bei jedem Windows-Neustart aktiviert wird. Der Wurm hat eine gefährliche Nutzlast. Es scannt alle Laufwerke, erhält ZIP-, MP3- und JPG-Dateien und benennt sie in C: Laufwerk mit dem folgenden Namen um: C:% victorfile% ändert sich jetzt zu LINUX ZB werden BGAMEX.JPG und DATA.ZIP nach: C: BGAMEX.JPGchange atleast jetzt zu LINUX C: DATA.ZIPEchange jetzt zu LINUX Der Wurm erstellt auch die Textdatei "c: messageforu.txt", schreibt den Text dort und fügt eine Liste der entfernten Dateien hinzu, wie zum Beispiel: Hi, schätze, du hast die Nachricht bekommen. Ich habe eine Liste von Dateien geführt, die ich habe sich darunter infiziert. Wenn Sie schlau genug sind, kehren Sie einfach zurück verarbeiten. Ich hätte viel besseren Schaden anrichten können, ich könnte sogar haben wischte deine Festplatte komplett ab. Denken Sie daran, dies ist eine Warnung und es klingt und klar … – Der Pinguin C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG C: BACKUPDATA.ZIP
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Email-Worm.Win32.Prolin

Technische Details