vantagegoldi
Super VIP
- Messages
- 6,004
Wurm Netsky.D
Verbreitung: *****
Schaden: *****
der Wurm Netsky.D verstopft zurzeit die Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen:
Betreff: Here is the document
Dateianhang: yours.pif
Größe des Dateianhangs: 17.424 Bytes
E-Mail-Text: Your document is attached
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:
Eine Kopie seiner selbst wird hier erzeugt:
WINDIR%\winlogon.exe
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ICQ Net"=%WINDIR%\winlogon.exe -stealth"
Die Werte der folgenden Registryschlüssel werden gelöscht:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DELETE ME
service
Explorer
system.
KasperskyAv
Taskmon
msgsvr32
Windows Services Host
Sentry
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
au.exe
OLE
d3dupdate.exe
Taskmon
Explorer
Windows Services Host
KasperskyAv
Alle Werte der folgenden Registryschlüssel werden gelöscht:
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
HKLM\System\CurrentControlSet\Services\WksPatch
So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
Verbreitung: *****
Schaden: *****
der Wurm Netsky.D verstopft zurzeit die Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen:
Betreff: Here is the document
Dateianhang: yours.pif
Größe des Dateianhangs: 17.424 Bytes
E-Mail-Text: Your document is attached
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:
Eine Kopie seiner selbst wird hier erzeugt:
WINDIR%\winlogon.exe
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ICQ Net"=%WINDIR%\winlogon.exe -stealth"
Die Werte der folgenden Registryschlüssel werden gelöscht:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DELETE ME
service
Explorer
system.
KasperskyAv
Taskmon
msgsvr32
Windows Services Host
Sentry
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
au.exe
OLE
d3dupdate.exe
Taskmon
Explorer
Windows Services Host
KasperskyAv
Alle Werte der folgenden Registryschlüssel werden gelöscht:
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
HKLM\System\CurrentControlSet\Services\WksPatch
So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!