Virenwarnung - W32.MyLife.B@mm

Andreas

Virenwarnung - W32.MyLife.B@mm
Datum:Mon, 25 Mar 2002 07:36:57
Von:VSPBUND@bsi.bund.DE

Bundesamt für Sicherheit in der Informationstechnik

Mailingliste für Viren-Informationen

VirInfo-2002-03-25
Virus-Warnung - Virus-Beschreibung


Name:32.MyLife.B@mm
Alias: W32.Caric@mm, I-Worm.Mylife
Art:Massenmailer-Wurm
Betriebssystem Microsoft Windows
Verbreitung: mittel (bisher vorwiegend Asien und Australien)
Risiko: hoch (bei Ausführen des Attachments)
Schadensfunktion: versenden von Massenmail, versucht Dateien zu
löschen
W32.MyLife.B@mm ist ein Massenmail Wurm, der sich an alle E-Mail-Adressen des Outlook Adressbuchs versendet. Außerdem verwendet er Adressen aus der
MSN Messenger Datenbank.

Bei der Infektion des Systems kopiert er sich als Datei
C:\Windows\System\Cari.scr in das System; er versucht - abhängig von der Systemzeit - Dateien zu löschen.

Der Betreff einer infizierten E-Mail lautet:

bill caricature

Nachrichtentext:
Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :) :)
promise you will love it? ok
buy

========No Viruse Found========
MCAFEE.COM
--------------------------------------------------

Der Name der angehängten Datei ist:

Cari.scr

Sie ist 11.524 Bytes groß.

Wird diese Datei ausgeführt, zeigt W32.MyLife.B@mm eine Grafik an und infiziert das System.

MyLife.B erzeugt einen Schlüssel in der Registry, mit dem er beim
Systemstart aktiviert wird.
Dieser Schlüssel lautet:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"win" = "c:\windows\system\cari.scr"

Der Wurm hat eine programmierte Schadensfunktion:

Wenn die Systemzeit zwischen 8:00 und 9:00 steht, versucht er folgende Dateien zu löschen:

C:\*.*
*.sys
*.vxd
*.ocx
*.nls
d:\*.*
e:\*.*
f:\*.*


Es wird empfohlen, Attachments mit der Datei-Endung .scr, .exe, .com, .bat an einem evtl. vorhandenen Email-Gateway zu filtern.

Ein Update der Viren-Schutzsoftware ist erforderlich. Viren-Signaturen ab
dem 21.3.2002 erkennen diesen Wurm.

Fragen richten Sie bitte an mailto:antivir@bsi.de
Virenmeldungen können Sie an mailto:virmeld@bsi.de senden.


_______________________________________________________________

BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn
Voice +49-228-9582-444 / FAX +49-228-9582-427


ciao
Andreas
 
  • 28. Mai 2024
  • #Anzeige
Hi Andreas ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 14 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Wenn dir die Beiträge zum Thema „Virenwarnung - W32.MyLife.B@mm“ in der Kategorie „Off-Topic“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an: Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

Andreas
###################################################################### CERT-Bund -- Warn- und Informationsdienst ###################################################################### INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN...
Antworten
0
Aufrufe
621
Andreas
Andreas
Chrisi
Ich war vorhin auf der Spendenübersicht von Face, da kam auch nix.
Antworten
2
Aufrufe
508
Marion
Marion
Hallo Marion, ich habe vor kurzem als Anhang den Virus W32.BugbearB@mm erhalten. Bei dieser Mail war mir der Absender bekannt!! Gruß Dobifreund
Antworten
1
Aufrufe
474
Dobifreund
D
bickrottis
Hallo @all ! Ich habe eben von einer Bekannten erfahren, daß sie heute mit meiner mail-Addy als Absender zwei Viren-Mails bekommen hat. Es handelt sich um den Virus "Klez", der Betreff und der Text der Mails sind in englisch geschrieben. BITTE NICHT ÖFFNEN !!!, falls noch jemand sowas mit meinem...
Antworten
0
Aufrufe
437
bickrottis
bickrottis
W
Virenwarnung: PC-Krankmacher zum Weihnachtsfest Weihnachtszeit, Viren-Zeit: Wie jedes Jahr haben die Viren-Autoren pünktlich zur kalten Jahreszeit wieder mehr Zeit und Langeweile. Entsprechend viele miese Überraschungen lassen sie sich einfallen. Alle Jahre wieder versucht es einer: Pünktlich...
Antworten
0
Aufrufe
437
W
Zurück
Oben Unten