Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 09.03.2004, 13:36 Titel: Cissi-B |
|
|
W32/Cissi-B ist ein Wurm, der versucht, sich per E-Mail über SMTP zu verbreiten, und indem er sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer via IRC-Kanälen.
Der Wurm kopiert sich als PENIS.EXE in den Windows-Systemordner und ändert das [boot]-Feld in der SYSTEM.INI (oder WIN.INI unter MS Win NT/2000/XP), damit er beim Systemstart aktiviert wird. Unter Windows NT basierten Systemen kann der Wurm den folgenden Eintrag in der Registrierung ändern, damit der Wurm beim Systemneustart aktiviert wird:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
W32/Cissi-B kann versuchen, sich per E-Mail an Adressen zu senden, die er auf der Festplatte des Anwenders aufgespürt hat.
W32/Cissi-B versucht, sich in den Autostart von remoten freigegebenen Computern zu kopieren als !IMPORTANT!.EXE oder SETUP.EXE.
Quelle Sophos:
http://www.sophos.de/virusinfo/analyses/w32cissib.html _________________
Engel fliegen leise! |
|