DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Lösungen für:
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Schwachstellen Bedrohungen
Home Bedrohungen Porn-Downloader Win32

Porn-Downloader.Win32.Smatcher

Kategorie
Porn-Downloader
Plattform
Win32

Hauptgruppierung: Pornware

Pornoware ist der Begriff für Programme, die pornografisches Material für den Benutzer anzeigen.

Programme in der Pornware-Klasse können vom Benutzer absichtlich installiert werden, um pornografisches Material zu suchen und zu erhalten. In solchen Fällen sind die Programme nicht unerwünscht.

Auf der anderen Seite können die gleichen Programme von böswilligen Benutzern auf dem Computer eines Benutzers installiert werden, indem Schwachstellen des Betriebssystems oder des Browsers ausgenutzt werden oder indem Trojaner wie Trojan-Downloader und Trojan-Dropper verwendet werden. Dies geschieht in der Regel, um Werbung für kostenpflichtige pornografische Websites und Dienste zu schalten, die einem normalen Nutzer sonst vielleicht nicht bekannt sind.


Mehr Informationen

Kategorie: Porn-Downloader

Dieses Verhalten lädt pornografische Mediendateien aus dem Internet auf den Computer des Benutzers herunter.

Im Gegensatz zu bösartigen Programmen informieren solche Programme den Benutzer über ihre Aktionen.

Mehr Informationen

Plattform: Win32

Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.

Beschreibung

Technische Details

Dies ist ein Internet-Wurm, der sich per E-Mail als EXE-Datei verbreitet. Der Wurm selbst ist eine ausführbare Win32-Datei mit einer Länge von etwa 30 KB, die in Visual Basic geschrieben ist.

Der Wurm scheint auf dem Makroviren-Wurm "Melissa" zu basieren - die Funktionen und die Reihenfolge der Anweisungen im Wurm-Code sind dem Quellcode "Melissa" sehr ähnlich. Es scheint, dass dieser Wurm aus einer leicht modifizierten "Melissa" Quelle kompiliert wurde.

Wenn die Wurm-EXE-Datei von einem Anhang ausgeführt wird, sendet sie infizierte Nachrichten und registriert sich selbst in einem System, das bei jedem Start von Windows ausgeführt wird.

Um sich von einem infizierten Computer zu verbreiten, verwendet der Wurm MS Outlook, indem er Adressen aus dem MS Outlook-Adressbuch bezieht und dort Nachrichten sendet.

Die Nachricht Subject, Body und Attachment erscheint wie folgt:

Thema: Matcher
Körper: Willst du deine Liebsten finden !!! Versuchen Sie es ist cool ... Looks and Attitude Maching zum anderen Geschlecht.
Anhängen : matcher.exe

Zur Installation in einem System kopiert sich der Wurm in das Windows-Systemverzeichnis mit dem Namen MATCHER.EXE und registriert diese Datei im Abschnitt Automatische Ausführung der Windows-Registrierung:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
% Systemverz% matcher.exe

Dabei ist% SystemDir% der Name des Windows-Systemverzeichnisses.

Der Wurm fügt auch am Ende von C: AUTOEXEC.BAT die Befehle hinzu:

@echo aus
Echo von: Bugger
Pause

Diese Befehle zeigen die Meldung "from: Bugger" an, wenn das System hochfährt und die Datei AUTOEXEC.BAT verarbeitet.

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Related articles
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
28 March 2024
Securelist
DinodasRAT Linux implant targeting entities worldwide
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Sie haben eine neue Bedrohung oder Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Lösungen für
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Select language
Sorting
Bedrohung
Confirm changes?
Your message has been sent successfully.