RedDiamonds Dream Board

Viren - Würmer - usw. - Cissi-B

Zaubi - 09.03.2004, 13:36
Titel: Cissi-B

W32/Cissi-B ist ein Wurm, der versucht, sich per E-Mail über SMTP zu verbreiten, und indem er sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer via IRC-Kanälen.

Der Wurm kopiert sich als PENIS.EXE in den Windows-Systemordner und ändert das [boot]-Feld in der SYSTEM.INI (oder WIN.INI unter MS Win NT/2000/XP), damit er beim Systemstart aktiviert wird. Unter Windows NT basierten Systemen kann der Wurm den folgenden Eintrag in der Registrierung ändern, damit der Wurm beim Systemneustart aktiviert wird:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

W32/Cissi-B kann versuchen, sich per E-Mail an Adressen zu senden, die er auf der Festplatte des Anwenders aufgespürt hat.

W32/Cissi-B versucht, sich in den Autostart von remoten freigegebenen Computern zu kopieren als !IMPORTANT!.EXE oder SETUP.EXE.

Quelle Sophos:
http://www.sophos.de/virusinfo/analyses/w32cissib.html

Alle Zeiten sind GMT + 1 Stunde
Design and Modifications (additional scripting and bug fixes) by TL Networks
Template-Version 2.1.0 © 2002 TL Networks
based on phpBB