|
24-11-2008, 18:44
|
#1 (permalink) |
|
Co-Administrator
 Join Date: 24-01-2007
Age: 66
Posts: 5,345
User ID: 16585
Country:
Thanks: 0
Thanked 2,345 Times in 2,192 Posts
|
Virus: Sober.AB4
Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.
Die E-Mail hat folgendes Aussehen Betreff: „Ihr Account wurde eingerichtet!“. Dateianhang: Service.pdf.exe E-Mail-Text: „Danke das Sie sich für uns entschieden haben.“ Virus: Sober.AB4 Virustyp: Wurm Dateigröße: 89.274 Bytes Betroffene Betriebssysteme: Alle Windows-Versionen. Installation auf dem System Es wird folgendes Verzeichnis erstellt: • %WINDIR%\PoolData\ Es erstellt Kopien seiner selbst mit Dateinamen von Listen: – An: %WINDIR%\PoolData\ Mit einem der folgenden Namen: • smss.exe • csrss.exe • services.exe Eine Datei wird überschrieben: – %SYSDIR%\drivers\tcpip.sys Es wird folgende Datei erstellt: – Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht. • %WINDIR%\PoolData\xpsys.ddr Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten: – WinData • c:\windows\\PoolData\\services.exe So schützen Sie Ihr System Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! __________________ |
|
|
| The Following User Says Thank You to Tsilva For This Useful Post: | ikizbeyin (24-11-2008) |
| Sponsored Links |
 |
| Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
| Thread Tools | |
| Display Modes | |
|
|
Linear Mode
