Zitat: |
Wurm mit deutschsprachigen Betreff-Zeilen unterwegs
Seit Freitag kursiert der Wurm Sober im Internet. Dank seines deutschsprachigen Betreffs verbreitet sich der Schaedling vor allem hierzulande stark. Der Sober-Wurm ist recht einfach gehalten und setzt voraus, dass der Anwender den Dateianhang aktiviert. Dazu versucht er mit deutschsprachigen Texten zu animieren. Der Betreff lautet etwa "Hi Schnuckel was machst du so?" oder "Ich Liebe Dich". In anderen Faellen tarnt sich der Wurm mit "Neuer Virus im Umlauf!" oder "Viurs blockiert jeden PC (Vorsicht!)" als Virenwarnung. Wird der Dateianhang gestartet, wird eine Fehlermeldung angezeigt, der Wurm kopiert sich in Systemverzeichnisse und traegt sich in die Registry ein. Mit der eingebauten SMTP- Engine versendet sich der Schaedling daraufhin selbst weiter. Aktuelle Virensignaturen werden bereits von den Antiviren- Software-Herstellern angeboten. Zudem ist es wie immer empfehlenswert, keine unbekannten Dateianhaenge zu oeffnen. |
Zitat: |
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach |
Zitat: |
Deutschland Sucht Den Superstar (DSDS) auf RTL.
Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten. Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den Stars mit dabei sein darfst. Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht und 200 Personen haben wir per Mail angeschrieben. Also, Deine Chancen stehen ziemlich gut mit dabei zu sein. Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen. Einfach das Anmeldformular ausfüllen und auf Antwort warten. Viel Glück! ++ RTL Geschäftsführung: Dr. Constantin Lange ++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer ++ Am Coloneum 1, 50829 Köln ++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute) |
Zitat: |
W32/Sober-G ist ein Massmailing-Wurm, der sich an E-Mail-Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er gestartet wird, kopiert er sich in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass er bei der Benutzeranmeldung automatisch gestartet wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ logcrypt = <Pfad_zur_exe>\<exename>.exe %1 Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Die Textdatei beginnt mit dem Text: File not found Special -UnZip Data- Module is missing Open with Notepad? Converted_ notepad Der Wurm kopiert sich als EXE-Datei in den Windows-Systemordner mit einem Namen, der aus Folgenden zusammengesetzt ist: sys, host, dir, expolrer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32 W32/Sober-G erstellt außerdem die folgenden Dateien, um die aufgespürten Daten im Windows-Systemordner zu speichern: bcegfds.lll cvqaikxt.apk datsobex.wwr wincheck32.dats winexpoder.dats winzweier.dats xdatxzap.zxp zhcarxxi.vvx |
output generated using printer-friendly topic mod, Alle Zeiten sind GMT + 1 Stunde