|
|
Rubrik: Virenwarnung/Aktuelle Meldungen H+BEDV: Worm/MyDoom.s verfügt über Eigenschaften eines klassischen Trojaners Entgegen seiner Vorgänger lädt der Schädling Backdoor-Komponenten nach (18.08.04) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm MyDoom.s. Entgegen seiner Vorgänger lädt der Schädling Backdoor-Komponenten nach und verfügt damit auch über Eigenschaften eines klassischen Trojaners.
Anzeige
Worm/MyDoom.s versendet sich als Email mit eigener SMTP Engine. Als SMTP Engine bezeich-nen Antivirenhersteller ein Programm, das selbstständig Mails verschicken kann. Worm/MyDoom.s lädt von der Domain richcolour.com oder zenadjuice.com Backdoor-Komponenten herunter, welche einen Vollzugriff auf den infizierten Rechner erlauben. Der Wurm fügt in der Windows Registry drei bestimmte Einträge hinzu. Eine versandte Email von Worm/MyDoom.s hat folgendes Aussehen: Subject: Photos Body: LOL!;)))) Attachment: photos_arc.exe Der Wurm stellt seinen eigenen Versand zum 21.08.2004 um 11:11 Uhr lokaler Zeit ein, wobei die Backdoor-Komponenten weiterhin aktiv sein werden. (ma) |
||
|
