|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Variante des Wurms DR/Sober.Q wird als E-Mail über diverse Spam-Listen versandt E-Mails sind am ZIP-Archiv im Anhang zu erkennen (11.10.05) - H+BEDV warnt dringend vor dem Dropper "DR/Sober.Q", der über Spam-Listen verbreitet wird. Die Experten vermuten, dass entweder der Virenschreiber oder ein Trittbrettfahrer den Dropper in Umlauf gebracht hat, um die Verbreitung von Sober.Q zu erhöhen. Diese besondere Variante verbreitet den bereits im Internet kursierenden Wurm. Sobald der Dropper vom Anwender angeklickt wird, erstellt er Sober.Q im Verzeichnis von Laufwerk C. Diese Datei wird durch den Dropper ausgeführt und sofort wieder gelöscht. Die E-Mails sind zu erkennen am ZIP-Archiv im Anhang mit dem Namen ‘privat-foto.zip’.
Anzeige
DR/Sober.Q wird als E-Mail über diverse Spamlisten versandt. Wird das Attachment ausgeführt, erstellt er folgende Datei: c:/vbbfgdtd.exe Die E-Mail, mit der dieser
Dropper versandt wird, hat folgenden Inhalt: Subject: Ich habe Ihre Mail erhalten Body: Danke für Ihre Mail .... Sie haben aber Ihre Mail
wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber
nicht! Oder Ihr Provider hat die Mail falsch weiter geleitet!? Um mich zu
entlasten, schicke ich Ihnen das (...) Foto wieder zurück. MfG Sender Attachment: Privat-Foto.zip (H+BEDV: ma) |
||
|
