English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Email-Worm.Win32.Rastam
| Kategorie | Email-Worm |
| Plattform | Win32 |
| Beschreibung |
Technische DetailsDies ist ein Internet-Wurm, der sich mit E-Mails verbreitet, indem er den Eudora-E-Mail-Client beeinflusst. Die infizierte Nachricht kommt mit dem Text "Hilf uns, nach Hause zu gehen!" am Ende des Nachrichtentextes und angehängter DOS-COM-Datei "www.back2afrika.com" (der Virus versucht, einen Benutzer zu betrügen, indem er seine .COM-Erweiterung mit einem URL-ähnlichen Namen tarnt). Wenn der Benutzer die angehängte COM-Datei aktiviert, erhält der Wurm die Kontrolle, erstellt eine EXE-Datei mit einem zufälligen Namen im temporären Verzeichnis und führt sie aus. Diese EXE-Datei ist eine PE-EXE-Datei und enthält eine Haupt-Wurmroutine, die Wurmtext und Anhang als Eudora-Auto-Signatur registriert. Als Folge haben alle ausgehenden Mails Wurmtext und eine angehängte COM-Datei (siehe oben), die am Ende der Nachricht eingefügt wird. Der Wurmcode enthält die Textstrings:
Die letzte Zeile ist "Und Vecna ist sein Prophet", rückwärts geschrieben. Die bekannte Wurm-Version hat einen Bug und kann sich nicht verbreiten. |
Link zum Original |
|
| Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen |