BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Yaha: Neuer Wurm (http://www.black-board.net/thread.php?threadid=5955)

Geschrieben von The_Crow am 21.06.2002 um 21:17:

  Yaha: Neuer Wurm

Vorsicht vor Yaha: Neuer Wurm mit eigenem SMTP-Client


Mehrere Anbieter von Antivirensoftware warnen vor dem neuen Mail-Wurm "W32/Yaha-E". Der Schädling verfügt über einen eigenen SMTP-Client und verwendet entweder einen Mailserver aus der Windows-Registrierung oder aus einer internen Liste.

Die vom Wurm gesendete Mail variiert sehr stark, berichtet unsere Schwesterpublikation Computerwoche . Der Text beginnt aber entweder mit: "Hi - Check the Attachment... - See u", "Attached one Gift for u..." oder "wOW CHECK THIS". Der Rest der Botschaft ähnelt einer weitergeleiteten E-Mail. Angehängt ist eine Datei mit unterschiedlichen Namen und Endungen. Eine Kopie des Attachments wird im Base64-Format im Ordner C:\Windows\Temp mit dem Dateinamen "kitkat" deponiert, sobald der Anhang geöffnet wird.

Des weiteren erstellt der Wurm eine Kopie von sich im Papierkorb-Ordner mit einem Namen aus vier zufällig gewählten, klein geschriebenen Zeichen. Deren Pfad wird zum Registrierungseintrag "HKLM\exefile\shell\open\command\default" hinzugefügt. Im Windows-Ordner werden zwei Dateien erstellt, und zwar je eine .DLL- und .TXT-Datei mit dem Namen der Wurmkopie. W32/Yaha-E versucht, eventuell vorhandene Sicherheitssoftware zu deaktivieren. Wenn er erstmalig startet, imitiert er einen Bildschirmschoner.
[Quelle: PC-Welt]

Scheint ein böses Ding zu sein böse


Geschrieben von Billig am 01.07.2002 um 17:56:

 

genau denn virus habe bzw hatte ich!!!


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH