Hallo,
nach vielen falschen Alarmen dieses Mal ein echter Alarm, betrifft nur Windows-Benutzer:
W32/XTC (entdeckt: 04.12.2000)
Alias: W32/XTC@MM
Typ: Wurm
Verbreitung über E-Mail und Netzwerkfreigaben, Attachment: SERVICES.EXE
Einzelheiten auf dieser URL (leider nur auf englisch
Besonders fies ist, daß das Attachment als Antivirus-Update bezeichnet wird. Die Ursprungsadresse ist [email protected].
Der Wurm wird durch Starten der mitgesandten Datei "SERVICES.EXE" aktiviert.
Der Wurm bewirkt folgendes:
- Weitersendung an Adressen aus deinem Adreßbuch (MS Outlook) sowie an Adressen die in HTML-Dokumenten im temporären Verzeichnis gefunden werden.
(Das bedeutet praktisch, daß deine Freunde sich darüber beschweren werden, warum unter deiner Absenderadresse diese eMail verschickt wurde. Natürlich fragt der Wurm nicht vorher nach, sondern verschickt sich selbst an alle Adressen, die er findet.)
- Eintrag des registry key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE
(dadurch Start bei jedem Windows-Start).
- weitere Schadfunktionen, u.a. Backdoor und MSIE-Änderung
Erkennung und Entfernung durch McAfee (ach nee - die heißen ja jetzt Network Associates oder so) - Software
Das Teil befällt nur Windows-32Bit-Systeme, Leute wie ich, die OS/2 benutzen, haben nix davon ....
ciao
Andreas
nach vielen falschen Alarmen dieses Mal ein echter Alarm, betrifft nur Windows-Benutzer:
W32/XTC (entdeckt: 04.12.2000)
Alias: W32/XTC@MM
Typ: Wurm
Verbreitung über E-Mail und Netzwerkfreigaben, Attachment: SERVICES.EXE
Einzelheiten auf dieser URL (leider nur auf englisch
Besonders fies ist, daß das Attachment als Antivirus-Update bezeichnet wird. Die Ursprungsadresse ist [email protected].
Der Wurm wird durch Starten der mitgesandten Datei "SERVICES.EXE" aktiviert.
Der Wurm bewirkt folgendes:
- Weitersendung an Adressen aus deinem Adreßbuch (MS Outlook) sowie an Adressen die in HTML-Dokumenten im temporären Verzeichnis gefunden werden.
(Das bedeutet praktisch, daß deine Freunde sich darüber beschweren werden, warum unter deiner Absenderadresse diese eMail verschickt wurde. Natürlich fragt der Wurm nicht vorher nach, sondern verschickt sich selbst an alle Adressen, die er findet.)
- Eintrag des registry key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE
(dadurch Start bei jedem Windows-Start).
- weitere Schadfunktionen, u.a. Backdoor und MSIE-Änderung
Erkennung und Entfernung durch McAfee (ach nee - die heißen ja jetzt Network Associates oder so) - Software
Das Teil befällt nur Windows-32Bit-Systeme, Leute wie ich, die OS/2 benutzen, haben nix davon ....
ciao
Andreas