RedDiamonds Dream Board

Viren - Würmer - usw. - Netsky-A - Y

Zaubi - 02.03.2004, 19:46
Titel: Netsky-D und Netsky-E

Auch Netsky ist in weiteren Varianten unterwegs:

Netsky-D

Zitat:

W32/Netsky-D ist ein Wurm, der sich per E-Mail verbreitet und indem er sich in die Stammverzeichnisse von verfügbaren Netzlaufwerken kopiert. Wenn er sich per E-Mail versendet, kann der Wurm die E-Mail-Adresse des Senders fälschen.

W32/Netsky-D kann in einer E-Mail mit folgenden Merkmalen versendet werden:

Betreffzeile: ausgewählt aus:

Re: Approved
Re: Details
Re: Document
Re: Excel file
Re: Hello
Re: Here
Re: Here is the document
Re: Hi
Re: My details
Re: Re: Document
Re: Re: Message
Re: Re: Re: Your document
Re: Re: Thanks!
Re: Thanks!
Re: Word file
Re: Your archive
Re: Your bill
Re: Your details
Re: Your document
Re: Your letter
Re: Your music
Re: Your picture
Re: Your product
Re: Your software
Re: Your text
Re: Your website

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32netskyd.html

Link mit Entfernungstool:
http://www.bsi.bund.de/av/vb/netskyd.htm

Auf dieser Seite gibt es noch viele interessante Infos. Lesenswert!
z.Bsp. soll der Rechner am Dienstag den 02.03.04 in der Zeit zw. 6Uhr und 9Uhr piepsen.

Und Netsky-E

Zitat:

W32/Netsky-E ist ein Wurm, der sich verbreitet, indem er sich per E-Mail an Adressen sendet, die er in Dateien auf den Laufwerken C: bis Z: gefunden hat.

Die Betreffzeile der E-Mail, der Text und der Name der angehängten Datei werden zufällig aus internen Listen ausgewählt.

Der Name der angehängten Datei wird ausgewählt aus:

"associal", "msg", "yours", "doc", "wife", "talk", "message", "response",
"creditcard", "description", "details", "attachment", "pic", "me", "trash",
"card", "stuff", "poster", "posting", "portmoney", "textfile", "moonlight",
"concert", "sexy", "information", "news", "note", "number_phone", "bill",
"mydate", "swimmingpool", "class_photos", "product", "old_photos", "topseller",
"ps", "important", "shower", "myaunt", "aboutyou", "yours", "nomoney", "birth",
"found", "death", "story", "worker", "mails", "letter", "more", "website",
"regards", "regid", "friend", "unfolds", "jokes", "doc_ang", "your_stuff",
"location", "454543403", "final", "schock", "release", "webcam", "dinner",
"intimate stuff", "sexual", "ranking", "object", "secrets", "mail2", "attach2",
"part2", "msg2", "disco", "freaky", "visa", "party", "material", "misc",
"nothing", "transfer", "auction", "warez", "undefinied", "violence", "update",
"masturbation", "injection", "naked1", "naked2", "tear", "music", "paypal",
"id", "privacy", "word_doc", "image" or "incest".

Die Erweiterung des Attachments ist ZIP, COM, EXE, PIF, SCR, BAT oder CMD. Dieser Erweiterung kann die Erweiterung TXT, RTF, DOC, HTM, JPG oder GIF vorangestellt sein.

Quelle und weitere Infos:
http://www.sophos.de/virusinfo/analyses/w32netskye.html

Alle Zeiten sind GMT + 1 Stunde
Design and Modifications (additional scripting and bug fixes) by TL Networks
Template-Version 2.1.0 © 2002 TL Networks
based on phpBB