Viren - Würmer - usw. - Roca-A Zaubi - 09.03.2004, 13:34 Titel: Roca-A
W32/Roca-A ist ein Wurm, der in einer E-Mail mit folgenden Merkmalen versendet wird:
Betreffzeile: Microsoft Alert: Please Read!
Text:
New MyDoom Virus Variant Detected!
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default,
the Trojan component listens on port 13468.
Protection:
Please download this digitally signed attachment.
This Update includes the functionality of previously released patches.
+++ 2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19
ODER
Betreffzeile: Microsoft Alarm: Bitte Lesen!
Text:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine VorgSnger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefShrlichen Trojaner! Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem SchSdling zu schntzen!
+++ 2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
Der Name des Attachments ist eines der folgenden Wörter plus eine zufällige Ziffer mit einer EXE- oder ZIP-Erweiterung:
Patch
MS-Security
MS-UD
UpDate
sys-patch
W32/Roca-A kopiert sich als Datei, deren Name aus einer Kombination der folgenden Wörter und einer EXE-Erweiterung besteht, in den Windows-Systemordner: sys, host, dir, explorer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32