Rubrik: Virenwarnung/Aktuelle Meldungen

Panda Software: Neuer Wurm "Netsky.R" erzeugt die Datei "PandaAVEngine.exe"

Tarnung als Panda-Datei soll User verwirren

(03.04.04) - Panda Software hat eine neue Variante des "Netsky"-Wurmes entdeckt: "W32/Netsky.R". Diese neue Variante des bekannten Wurmes, der, zusammen mit "MyDoom" und "Bagle" für eine ganze Reihe massiver Virenattacken verantwortlich ist, versendet sich via E-Mail mit den folgenden Merkmalen:

Anzeige

Betreff:

Re: Document (Zufällige Zahl)

Text der Nachricht:

Excuse me,

the important document is attached,

Yours sincerely

Dateianhang:

Document (zufällige Zahl).pif

Sobald die Datei ausgeführt wird, versendet sich der Wurm an alle im Adressbuch hinterlegten Empfänger mit folgenden Dateierweiterungen: .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, and .ppt.

Netsky.R erzeugt die Datei PandaAVEngine.exe in der Windows Registry, welche eine Kopie des Wurmes darstellt. Mit dieser Datei versucht der Programmierer dem User zu suggerieren, dass es sich bei dieser Datei um eine benötigte Panda Software Datei handelt. Dies ist selbstverständlich nicht der Fall und die Datei wird augenblicklich gelöscht, sobald diese von einem aktuellem Virenscanner entdeckt wird.

Ebenfalls erzeugt der Wurm zwei weitere Dateien: temp09094283.dll und uinmzertinmds.opm.

Netsky.R startet zwischen dem 12. und 16. April ein DoS-Attacke gegen folgende Internet-Reiten: www.emule.de; www.cracks.am; www.emule-project.net; www.kazaa.com; and www.keygen.us.

Abschließend erzeugt der Wurm noch einen Registry-Eintrag und löscht die Einträge, welche von MyDoom, Bagle und Mimail erzeugt wurden.

Panda Software hat bereits die Virensignaturdateien aktualisiert, so dass der Schädling erkannt und desinfiziert wird. Kunden, die das automatische Update deaktiviert haben, sollten unverzüglich eine Aktualisierung durchführen.

Internet-Nutzer ohne Antivirusschutz können den kostenfreien Online-Virenscanner "Panda ActiveScan" nutzen, den Sie hier : http://www.panda-software.de finden.

Weitere Informationen über Netsky.R erhalten Sie in der Virus Encyclopedia von Panda Software. (ma)

Panda Software

Tel. (02065) 987-310, Fax (02065) 987-669

E-Mail: m.mertes@pandasoftware.de

Web: www.pandasoftware.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken