Duke
30.03.12, 22:35
Vorsicht! E-Mail aus China versucht Wurm einzuschleusen
Mit einer angeblichen E-Mail mit chinesischen Schriftzeichen versucht der Wurm Traxgy.B das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Traxgy.B ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text aus chinesischen Schriftzeichen bestehen. Im Anhang befindet sich aber eine Datei mit der Bezeichnung Document.
Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument mit dem verknüpften Textverarbeitungsprogramm geöffnet, stattdessen installiert sich der Wurm auf dem System.
Die E-Mail hat folgendes Aussehen
* Betreff: %chinesischer Text%
* Dateianhang: Document
* Die Dateierweiterung ist eine der folgenden: .exe
* Größe des Dateianhangs: 57.344 Bytes
* E-Mail-Text: %chinesischer Text% Document.exe %chinesischer Text%
* Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Es wird folgende Datei erstellt:
%WINDIR%\\system\• %Hexadezimale Zahl%.com
Die folgenden Registry-Schlüssel werden hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \TempCom = %WINDIR%\\system\%Hexadezimale Zahl%.com
computerwissen.de (http://www.computerwissen.de/it-sicherheit/viren-trojaner/artikel/vorsicht-e-mail-aus-china-versucht-wurm-einzuschleusen.html?lid=MTI4MTkwNDgxOA%3D%3D023683 004)
Mit einer angeblichen E-Mail mit chinesischen Schriftzeichen versucht der Wurm Traxgy.B das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Traxgy.B ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text aus chinesischen Schriftzeichen bestehen. Im Anhang befindet sich aber eine Datei mit der Bezeichnung Document.
Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument mit dem verknüpften Textverarbeitungsprogramm geöffnet, stattdessen installiert sich der Wurm auf dem System.
Die E-Mail hat folgendes Aussehen
* Betreff: %chinesischer Text%
* Dateianhang: Document
* Die Dateierweiterung ist eine der folgenden: .exe
* Größe des Dateianhangs: 57.344 Bytes
* E-Mail-Text: %chinesischer Text% Document.exe %chinesischer Text%
* Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Es wird folgende Datei erstellt:
%WINDIR%\\system\• %Hexadezimale Zahl%.com
Die folgenden Registry-Schlüssel werden hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \TempCom = %WINDIR%\\system\%Hexadezimale Zahl%.com
computerwissen.de (http://www.computerwissen.de/it-sicherheit/viren-trojaner/artikel/vorsicht-e-mail-aus-china-versucht-wurm-einzuschleusen.html?lid=MTI4MTkwNDgxOA%3D%3D023683 004)