RedDiamonds Dream Board

Viren - Würmer - usw. - Netsky-A - Y

Zaubi - 26.02.2004, 14:09
Titel: Netsky-C

W32/Netsky-C ist ein Wurm, der sich über freigegebene Netzwerke verbreitet
und indem er sich per E-Mail an Adressen sendet, die er in Dateien auf den Laufwerken C: bis Z: findet

Die Betreffzeile der E-Mail, der Text und die Namen der angehängten Dateien
werden zufällig aus Listen innerhalb des Wurms ausgewählt.

Der Name der angehängten Datei wird ausgewählt aus:

associal, msg, yours, doc, wife, talk, message, response,
creditcard, description, details, attachment, pic, me, trash,
card, stuff, poster, posting, portmoney, textfile, moonlight,
concert, sexy, information, news, note, number_phone, bill,
mydate, swimmingpool, class_photos, product, old_photos, topseller,
ps, important, shower, myaunt, aboutyou, yours, nomoney, birth,
found, death, story, worker, mails, letter, more, website,
regards, regid, friend, unfolds, jokes, doc_ang, your_stuff,
location, 454543403, final, schock, release, webcam, dinner,
intimate stuff, sexual, ranking, object, secrets, mail2, attach2,
part2, msg2, disco, freaky, visa, party, material, misc,
nothing, transfer, auction, warez, undefinied, violence, update,
masturbation, injection, naked1, naked2, tear, music, paypal,
id, privacy, word_doc, image oder incest.

Die Erweiterung des Attachments ist ZIP, COM, EXE, PIF oder SCR.
Davor kann allerdings eine der folgenden gesetzt werden: .DOC, .HTM, .RTF oder .TEXT. (z. B.visa.htm.scr)

Wenn er erstmals ausgeführt wird, kopiert sich W32/Netsky-C als winlogon.exe in den Windows-Ordner
und erstellt den folgenden Registrierungseintrag, so dass winlogon.exe automatisch beim Start von Windows aktiviert wird

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32netskyc.html

Alle Zeiten sind GMT + 1 Stunde
Design and Modifications (additional scripting and bug fixes) by TL Networks
Template-Version 2.1.0 © 2002 TL Networks
based on phpBB