Wurm Mytob.U

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von deingoldi, 28. Oktober 2008.

  1. deingoldi
    Offline

    deingoldi VIP

    Registriert:
    9. Januar 2008
    Beiträge:
    839
    Zustimmungen:
    90
    Punkte für Erfolge:
    28
    Der Wurm Mytob.U ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
    Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff – einer der folgenden:
    • hello
    • hi
    • Error
    • Status
    • Server Report
    • Mail Transaction Failed
    • Mail Delivery System

    Dateianhang – einer der folgenden:
    • body
    • message
    • test
    • data
    • file
    • text
    • doc
    • readme
    • document

    E-Mail-Text – einer der folgenden:
    • Mail transaction failed. Partial message is available.
    • The message contains Unicode characters and has been sent as a binary attachment.
    • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
    • test
    – Hinweis: der Body kann auch leer sein.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\wfdmgr.exe

    Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • "LSA"="wfdmgr.exe"

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    • "LSA"="wfdmgr.exe"

    – HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • "LSA"="wfdmgr.exe"

    Folgende Registryschlüssel werden hinzugefügt:

    – HKCU\Software\Microsoft\OLE
    • "LSA"="wfdmgr.exe"

    – HKCU\SYSTEM\CurrentControlSet\Control\Lsa
    • "LSA"="wfdmgr.exe

    – HKLM\SOFTWARE\Microsoft\Ole
    • "LSA"="wfdmgr.exe"

    – HKLM\SYSTEM\CurrentControlSet\Control\Lsa
    • "LSA"="wfdmgr.exe"

    Quelle: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.