1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Mytob.CR3

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von deingoldi, 19. Februar 2009.

  1. deingoldi
    Offline

    deingoldi VIP

    Registriert:
    9. Januar 2008
    Beiträge:
    838
    Zustimmungen:
    90
    Punkte für Erfolge:
    0
    Der Wurm Mytob.CR3 ist per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail, die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: „Here are your banks documents”

    Dateianhang: „document.txt.exe“.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Es wird folgende Datei erstellt:

    – C:\hellmsn.exe

    Die folgenden Registryschlüssel werden hinzugefügt:

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • "WsTask" = "task32.exe"

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    • "WsTask" = "task32.exe"

    – HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • "WsTask" = "task32.exe"

    – HKCU\Software\Microsoft\OLE
    • "WsTask" = "task32.exe"

    – HKLM\SOFTWARE\Microsoft\Ole
    • "WsTask" = "task32.exe"

    – HKCU\SYSTEM\CurrentControlSet\Control\Lsa
    • "WsTask" = "task32.exe"

    – HKLM\SYSTEM\CurrentControlSet\Control\Lsa
    • "WsTask" = "task32.exe"

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
     
    #1

Diese Seite empfehlen