cyperdark
Neuling
Dabei seit: 22.01.2003
Beiträge: 11
Herkunft: NRW
|
|
Zitat: |
Original von Fuchs
Ich hab sie auch gelöscht, wollte aber trotzdem mal wissen was das für ein Virus ist, oder ob es überhaupt einer ist! |
Viruswarnung W32/Sorbig-A!
Der am 9. Januer entdeckte Wurm Sorbig verbreitet sich seit einigen Tagen
rasant im Internet. Der Schädling kommt als E-Mail ins Haus, trägt die
Betreffzeile "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is
that sample" und kommt vom Absender (From: ) big@boss.com.
Als Dateianhang enthält der Wurm eine .pif-Datei (Windows-Verknüpfung) und
infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über
Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum
Weiterversenden mit und durchsucht das System nach verwertbaren
E-Mail-Adressen.
Bei Infektion des Rechners zeigt Sorbig ein pornografisches Bild an und
kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis.
Er legt dabei zusätzlich zwei Registry-Keys an, um sich beim Booten von
Windows automatisch zu starten. Weiterhin versucht der Wurm die Hintertür
Backdoor-AOT aus dem Internet zu laden und zu installieren. Aktuelle
Virensoftware erkennt den Schädling und seine Komponenten bereits seit
längerem und sollte ihn somit abfangen können.
__________________ cu
cyperdark
~*\member/*~
www.txtdepot.de.vu
www.egocrew.de
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von cyperdark: 29.01.2003 09:55.
|
|