Viren, Trojaner und andere Schädlinge

[vantagegoldi]

Vorsicht! Trojaner steckt in angeblicher PDF-Datei

ein Trojaner versteckt sich im Anhang als angebliche PDF-Datei. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Ein Trojaner verstopft zurzeit die Postfächer. Der Trojaner versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen PDF-Datei entnehmen. Und das ist natürlich gelogen.


Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: Wichtige Nachricht für Sie im Anhang
Dateianhang: message.pdf.exe
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:

%WINDIR%\winlogon.exe



quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Trojaner lockt mit angeblicher eCard im Anhang

Der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard. Sollten Sie
eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner
Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang
eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich
im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man
keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem
betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System


Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe


Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:\temp.zip

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner zielt auf Nutzer der Visa-/Mastercard und Postbank

Der Trojaner ZnTech ist unterwegs. Angeblich soll sich im Anhang der E-Mail Infos zur Visa-/Mastercard befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Informationen zur angeblichen gesperrten Kreditkarte, stattdessen installiert sich der Wurm auf dem betreffenden System.

Manchmal ist der Anhang auch leer, dann versuchen Online-Kriminelle über einen Link in der E-Mail die Kreditkartendaten auszuspähen. Solche E-Mails werden zurzeit auch mit der Absenderadresse der Postbank versendet.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihre Kreditkarte wurde gesperrt / Datenabgleich Ihrer Kreditkarte erforderlich
Dateianhang: Die gepackte Info.zip welche den Trojaner enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Unterschiedlicher Text. Auffallend ist, dass der Text wohl von einer Übersetzungsmaschine generiert worden ist. Der Satzbau ist dadurch fehlerhaft.
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Trojaner unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:
– %SYSDIR%\driver\secdrv.sys

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt mit angeblicher Rechnung für Juli

Der Trojaner Retob.PK ist unterwegs. Der Trojaner versteckt sich hinter dem Link einer E-Mail. Nähere Angaben zu dieser Rechnung können Sie angeblich durch einen Klick auf den Link entnehmen. Und das ist natürlich gelogen.

Wird der Link aktiviert, erhält man keine Rechnung präsentiert. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Rechnung Juli
E-Mail-Text: Ihre aktuelle Rechnung für Juli finden Sie unter folgendem Link
Rechnungsnummer: 24589675239
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Trojaner unter folgenden Dateinamen in das Windows-Systemverzeichnis:

%SYSDIR%\perchk.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm tarnt sich in gepacktem Anhang

Der Wurm Tearec.AI ist zurzeit wieder per E-Mail unterwegs und lockt mit angeblichen Fotos im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Bilder angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You Must View
Dateianhang: Clipe.zip.exe
Größe des Dateianhangs: 94.154 Bytes
E-Mail-Text: See my photos. It's Free
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:

%WINDIR%\Rundll16.exe
%SYSDIR%\scanregw.exe
C:\WINZIP_TMP.exe
%SYSDIR%\Update.exe
%SYSDIR%\Winzip.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\WinZip Quick Pick.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt mit einer angeblichen Abrechnung

der Trojaner iBill lockt mit gefälschter Abrechnung im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort!

Der Trojaner iBill ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen.



In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.

Die E-Mail mit der Schad-Software hat folgendes Aussehen:

Betreff: „Abrechnung 213851614859“
Dateianhang: Unterschiedlich
E-Mail-Text: Unterschiedlich
Dateigröße: Unterschiedlich
Betroffene Betriebssysteme: Alle Windows-Versionen
Folgender Schlüssel wird in der Registry angelegt, damit die DLL bei jedem Windows-Start automatisch geladen wird:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive Setup Installed Components{8B75D81C-C498-4935-C5D1-43AA4DB90836}


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner lockt mit der beliebten Schauspielerin Angelina Jolie

der Trojaner Crypt.XPACK.Gen versucht über ein Video von Angelina Jolie den PC zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK.Gen ist per E-Mail unterwegs. Im Mittelpunkt steht ein angebliches Videos mit der beliebten Schauspielerin Angelina Jolie. Der Trojaner versteckt sich im Anhang der E-Mail, die ein Video des Hollywoodstars enthalten soll.


Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Video präsentiert, stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: „Angelina Jolie Free Video”
Dateianhang: „video- anjelina.avi.exe“.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt mit angeblicher Versandinfo von Amazon

Apple iMac und ein Apple iPad wurden heute an Sie versendet: So versuchen Internet-Kriminelle aktuell per E-Mail einen Trojaner unterzuschieben. Genaue Informationen zu der Versandinfo könne man der gepackten Datei im Anhang entnehmen.

Wird die sich im Anhang befindende Datei entpackt und die angebliche Versandinfo durch einen Doppelklick geöffnet, erhält man jedoch keine Informationen über den Versandstatus.


Stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Versendung einer Bestellung
E-Mail-Text: Apple iMac und ein Apple iPad wurden heute an Sie versendet
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System
Eine Kopie seiner selbst wird hier erzeugt:

%SYSDIR%\Internet_Explorer.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angeblicher Betrugsversuch bei Amazon versucht Trojaner unterzuschieben

der Trojaner Former.X2 kommt mit einem angeblichen Betrugsversuch bei Amazon im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Former.X2 ist per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail, die Informationen über einen angeblichen Betrugsversuch bei Amazon enthalten soll.

Wird die sich im Anhang befindende gepackte Datei geöffnet, erhält man jedoch keine Informationen über den Vorgang, stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: Kontosperrung!
Text: Ihr Kundenkonto wurde gesperrt - Betrugsversuch
Dateianhang: Amazonkto.zip.exe.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:

%SYSDIR%\ntos.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner tarnt sich als angebliche Stornierung bei Amazon

Der Trojaner Kitob.T versteckt sich im Anhang einer E-Mail, die angeblich eine Stornierung bei Amazon enthält. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Gestern versuchte ein angeblicher Betrugsversuch bei Amazon einen Trojaner unterzuschieben. Heute ist der Trojaner Kitob.T mit einer angeblichen Stornierung bei Amazon unterwegs.

Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die angebliche Stornierung. Stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf.

Die E-Mail hat folgendes Aussehen

Betreff: Amazon.com - Your Cancellation
E-Mail-Text: Unterschiedlicher Text in englischer Sprache
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Lädt eine schädliche Dateien herunter und nimmt Verbindung mit einem Server auf.



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner versteckt sich in angeblicher Amazon-Rechnung

eine falsche Rechnung von Amazon versucht einen Trojaner einzuschleusen. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Wieder wird der gute Name von Amazon durch Online-Kriminelle missbraucht. Zurzeit werden erneut E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag für ein Netbook von Sony hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dldr.iBill.X, der das betreffende System infiziert.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: „Ihre Bestellung bei Amazon.de“.
Dateianhang: „Rechnung.pdf.exe“
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\iasx.exe

Folgende Einträge werden in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "iasx"="iasx.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
• "zwq"=dword:000178d8



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm versteckt sich in angeblich fehlgeleiteter E-Mail

Wurm Mytob lockt mit fehlgeleiteter E-Mail. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Wurm Mytob.B unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Mail Delivery System
Dateianhang: body.zip.exe.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Datei: %SYSDIR%\taskgmrs.exe




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt mit gefälschtem Windows-Patch

Der Trojaner Badware ist unterwegs und gaukelt Anwendern ein falsches Windows-Update vor. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Sober versteckt sich hinter einem angeblichen Klassenfoto

Mit einem angeblichen Klassenfoto versucht der Wurm Sober das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Eine neue Sober-Variante ist unterwegs. Sie wird in deutscher und englischer Sprache per E-Mail an viele Anwender in ganz Deutschland verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung "KlassenFoto.zip" bzw. "pword_change.zip", die einen Wurm der Sober-Familie enthält.

Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q ein Meldungsfenster mit dem Text „Error in packed file“. Anschließend installiert sich der Wurm im betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Klassentreffen“ oder „New Password“
Dateianhang: ZIP-Archiv mit der Bezeichnung "KlassenFoto.zip" bzw. "pword_change.zip"
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Folgende Datei wird erstellt: \%WinDIR%\ConnectionStatus\services.exe

Folgender Eintrage wird in der Registry hinzugefügt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run
"%WinDIR%\\ConnectionStatus\\services.exe"


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm kommt per angeblichen Abbuchungsauftrag

mit einem angeblichen Abbuchungsauftrag versucht der Wurm Klez das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez, der das betreffende System infizieren will.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde, Ihr Abbuchungsauftrag wurde erfüllt. Sie finden die Details zu der Rechnung im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%dreistellige zufällige Buchstabenkombination%.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angebliche E-Mail von Amazon versucht Trojaner einzuschleusen

mit angeblichen Infos über ein gesperrtes Amazon Konto, versucht der Trojaner Xget.W das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Xget.W ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Informationen über die Sperrung des Kontos bei Amazon. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Nachricht, stattdessen installiert sich der Trojaner auf dem betreffenden System.



Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen

Betreff: Amazon Konto wurde gesperrt! Ihre Mithilfe ist gefragt
Der Dateiname des Anhangs: amazon23487.pdf.exe
Größe des Dateianhangs: 139.420 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopie seiner selbst wird hier erzeugt: %SYSDIR%\WinDriver.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Sober versteckt sich im Anhang eines angeblich eingerichteten Accounts

Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Konto versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Ihr Konto wurde eingerichtet!“.
Dateianhang: Service.pdf.exe
E-Mail-Text: „ Danke dass Sie sich für uns entschieden haben.“
Dateigröße: 89.274 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgendes Verzeichnis erstellt:
• %WINDIR%\PoolData\

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm versucht über ein angebliches Bild ins System einzudringen

Zurzeit überschwemmen E-Mails mit dem Wurm Komodo im Anhang viele Postfächer. Wird der im Anhang befindliche Wurm entpackt und aktiviert, kapert das Schadprogramm den PC. Anschließend versucht der Wurm alle Sicherheitsprogramme wie Virenscanner und Firewall zu deaktivieren.

Zusätzlich werden die Sicherheitseinstellungen im Browser heruntergesetzt. Dann lädt der Wurm Dateien von einem Server nach und verschickt sich weiter über die auf dem System gefundenen E-Mail-Adressen. Folgende Dateien durchsucht der Wurm nach E-Mail-Adressen: .INI; .BAT; .PIF; .COM; .SCR; .EXE; .PPT; .XLS; .DOC; .CFM; .PHP; .ASP; .WAB; .EML; .CSV; .HTML; .HTM; .TXT.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: "My Photo on Paris"
Dateianhang: "Picture.zip".
Größe des Dateianhangs: 48.829 Bytes.
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System:

Es wird folgende Datei erstellt: %TEMPDIR%\%zufällige Buchstabenkombination%.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm kommt mit angeblich fehlgeleiteter E-Mail

Zurzeit ist der Wurm Mytob.A wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Mail Delivery System”
Dateianhang: „body.zip.exe“.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
%SYSDIR%\taskgmrs.exe
C:\hellmsn.exe
quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm versucht über ein angebliches Spiel im Anhang das System zu infizieren

Der Wurm Ntech.C ist verstärkt unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Game only for you
Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Amusing game... In your attachemnt.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in dieses Windows-Systemverzeichnis: „%SYSDIR%\driver\secdrv.sys“


quelle:virenticker/computerwissen.de