Der Wurm Mytob.NT4 ist zurzeit unterwegs und lockt unter anderem mit angeblichen Bankdokumenten im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff – eine der folgenden:
hello
Error
Status
Good day
SERVER REPORT
Mail Transaction Failed
Mail Delivery System
Dateianhang – beginnt mit einer der folgenden:
doc
file
text
data
body
readme
message
document
%zufällige Buchstabenkombination%
Die Dateierweiterung ist eine der folgenden:
.zip
.scr
.pif
.bat
.exe
.cmd
Größe des Dateianhangs: 58.368 Bytes.
E-Mail-Text:
„Here are your banks documents.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The original message was included as an attachment.”
Betroffene Betriebssysteme: Alle Windows-Versionen.
Zitieren