Andreas
W32.Sober.F@mm
Entdeckt: 3.April 2004
Update: 4.April 2004
Emails itself
The email will have the following characteristics:
From: (Absender
* Webmaster
* Fehler-Info
* Administrator
* RobotMailer
* AutoMailer
* Register
* Service
* Info
* Passwort
* Kundenservice
* Liste
* Schwarze-Liste
* Information
Überschrift:
# Einzelheiten
# Hallo Du!
# Hallo!
# Hey Du
# Hi, Ich bin's
# Ich bin es .-)
# Verdammt
# Na, berrascht?!
# Info
# Information
# Fehlerhafte Mailzustellung
# Mailzustellung fehlgeschlagen
# Fehler
# Illegale Zeichen in Mail-Routing
# Verbindung fehlgeschlagen
# Ung
# Fehler in E-Mail
# Besttigung
# Registrierungs-Besttigung
# Ihr neues Passwort
# Ihr Passwort
# Datenbank-Fehler
# Warnung!
# Details
Inhalt (body
Ich war auch ein wenig berrascht!
Wer konnte so etwas ahnen!? Lese selbst
Oh-Mann
Alles klaro bei dir?
Schau mal was Ich gefunden habe!
Sieh mal nach ob du den ******* auch bei dir drauf hast!
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!
Bye
Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwrter rauszubekommen!!!
Passwoerter.txt
Details entnehmen Sie bitte dem Attachment
Nhere Informationen befinden sich im Anhang.
*** Auto Mail Delivery System ***
Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte berpr fen Sie nochmals diese E-Mail auf mgliche Fehlerquellen.
attach: AMD-System.txt
* End Transmission
Virenschutz
--- Web: http:/ /www.<randomly choosen domain>
--- Mail To: User-Hilfe
Passwort und Benutzername wurde erfolgreich gendert
Ihre Benutzernamen und Passwrter befinden sich im Anhang dieser E-Mail
++++ Im www erreichbar unter: http:/ /www.<randomly choosen domain>
++++ E-Mail: KundenInfo
Wegen eines Datenbank- Fehlers knnte es mglicherweise zu einem Verlust Ihrer persnlichen Daten wie Kennwrter gekommen sein.
Wenn Sie Unregelmigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.
Vielen Dank fr Ihr Verstndnis
+++ Ein Service von
+++ http:/ /www.<randomly choosen domain>
+++ E-Mail: Kundenservice
Internet Provider Abuse:
Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
Bitte beachten Sie folgende Liste:
Einzelheiten
Der Wurm verfügt über keine Schadroutine, versucht aber Dateien aus dem Internet nachzuladen und auszuführen. Einige der gesichteten Mail-Samples des Wurm versuchten sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:
*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
***
Die Mail-Scanner-Statistik des Heise-Verlags weist allein für heute, den 4. April bereits über 1200 registrierte Samples auf.
Q.
Entdeckt: 3.April 2004
Update: 4.April 2004
Emails itself
The email will have the following characteristics:
From: (Absender
* Webmaster
* Fehler-Info
* Administrator
* RobotMailer
* AutoMailer
* Register
* Service
* Info
* Passwort
* Kundenservice
* Liste
* Schwarze-Liste
* Information
Überschrift:
# Einzelheiten
# Hallo Du!
# Hallo!
# Hey Du
# Hi, Ich bin's
# Ich bin es .-)
# Verdammt
# Na, berrascht?!
# Info
# Information
# Fehlerhafte Mailzustellung
# Mailzustellung fehlgeschlagen
# Fehler
# Illegale Zeichen in Mail-Routing
# Verbindung fehlgeschlagen
# Ung
# Fehler in E-Mail
# Besttigung
# Registrierungs-Besttigung
# Ihr neues Passwort
# Ihr Passwort
# Datenbank-Fehler
# Warnung!
# Details
Inhalt (body
Ich war auch ein wenig berrascht!
Wer konnte so etwas ahnen!? Lese selbst
Oh-Mann
Alles klaro bei dir?
Schau mal was Ich gefunden habe!
Sieh mal nach ob du den ******* auch bei dir drauf hast!
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!
Bye
Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwrter rauszubekommen!!!
Passwoerter.txt
Details entnehmen Sie bitte dem Attachment
Nhere Informationen befinden sich im Anhang.
*** Auto Mail Delivery System ***
Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte berpr fen Sie nochmals diese E-Mail auf mgliche Fehlerquellen.
attach: AMD-System.txt
* End Transmission
Virenschutz
--- Web: http:/ /www.<randomly choosen domain>
--- Mail To: User-Hilfe
Passwort und Benutzername wurde erfolgreich gendert
Ihre Benutzernamen und Passwrter befinden sich im Anhang dieser E-Mail
++++ Im www erreichbar unter: http:/ /www.<randomly choosen domain>
++++ E-Mail: KundenInfo
Wegen eines Datenbank- Fehlers knnte es mglicherweise zu einem Verlust Ihrer persnlichen Daten wie Kennwrter gekommen sein.
Wenn Sie Unregelmigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.
Vielen Dank fr Ihr Verstndnis
+++ Ein Service von
+++ http:/ /www.<randomly choosen domain>
+++ E-Mail: Kundenservice
Internet Provider Abuse:
Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
Bitte beachten Sie folgende Liste:
Einzelheiten
Der Wurm verfügt über keine Schadroutine, versucht aber Dateien aus dem Internet nachzuladen und auszuführen. Einige der gesichteten Mail-Samples des Wurm versuchten sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:
*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
***
Die Mail-Scanner-Statistik des Heise-Verlags weist allein für heute, den 4. April bereits über 1200 registrierte Samples auf.
Q.
nichts Vorschau ,selber schauen und löschen 
