DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.Prolin

Kategorie Email-Worm
Plattform Win32
Beschreibung

Technische Details

Dies ist ein Virus-Wurm, der sich über das Internet mit MS Outlook verbreitet. Der Wurm selbst ist eine Windows EXE-Datei mit einer Länge von ungefähr 37 KB, die in VisualBasic geschrieben ist. Der Wurm verwendet eine standardmäßige MW97_Melissa- ähnliche Art der Verbreitung: Er öffnet das MS Outlook-Adressbuch, ruft Adressen von dort ab und sendet seine Kopien an diese Adressen. Die Nachricht lautet wie folgt:

Thema : Ein toller Shockwave-Flash-Film
Nachrichtentext :

Schau dir diesen neuen Flash-Film an, den ich gerade heruntergeladen habe … Es ist großartig
Tschüss

Hängen Sie den Namen an : creative.exe

Ein toller Shockwave Flash-Film

Der Wurm sendet dann eine "Benachrichtigungs" -Nachricht an seinen Autor und informiert ihn über den nächsten infizierten Computer:

An : z14xym432@yahoo.com
Betreff : Job abgeschlossen
Nachrichtentext : Habe noch einen Idioten

Job abgeschlossen - Nachricht

Der Wurm erstellt auch seine Kopien auf dem Laufwerk C: mit den folgenden Namen:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

Die zweite Kopie wird im Auto-Run-Verzeichnis abgelegt, so dass sie bei jedem Windows-Neustart aktiviert wird.

Der Wurm hat eine gefährliche Nutzlast. Es scannt alle Laufwerke, erhält ZIP-, MP3- und JPG-Dateien und benennt sie in C: Laufwerk mit dem folgenden Namen um:

C:% victorfile% ändert sich jetzt zu LINUX

ZB werden BGAMEX.JPG und DATA.ZIP nach:

C: BGAMEX.JPGchange atleast jetzt zu LINUX
C: DATA.ZIPEchange jetzt zu LINUX

Der Wurm erstellt auch die Textdatei "c: messageforu.txt", schreibt den Text dort und fügt eine Liste der entfernten Dateien hinzu, wie zum Beispiel:

Hi, schätze, du hast die Nachricht bekommen. Ich habe eine Liste von Dateien geführt, die ich
habe sich darunter infiziert. Wenn Sie schlau genug sind, kehren Sie einfach zurück
verarbeiten. Ich hätte viel besseren Schaden anrichten können, ich könnte sogar haben
wischte deine Festplatte komplett ab. Denken Sie daran, dies ist eine Warnung und es klingt
und klar … – Der Pinguin
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP


Link zum Original