Worm.Dumaru.A ???!

Bell

Bell

IM Picasso™
15 Jahre Mitglied
Hallo ihr lieben PC-Experten!
Ich habe in meinem Postfach bei web.de unter "Unerwünscht" eine Mail von Microsoft Security erhalten,dass ich den o.g. Wurm gehabt hätte,soweit ich es verstanden habe,dieser aber eliminiert wurde.Jetzt ist eine Datei angehängt, bei der ich nicht weiß,ob ich sie öffnen sollte,da sie ja halt in meinem Unerwünscht-Ordner liegt.Was soll ich tun? Der Name der Datei lautet: [email protected] o.ä.
Kann/soll/muss ich den Anhang öffnen?
:verwirrt:
 
  • 27. April 2024
  • #Anzeige
Hi Bell ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 23 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
W32/Dumaru-A
Typ
Win32-Exe-Dateivirus

Erkennung
Wird seit August 2003 von Sophos Anti-Virus erkannt.

Erläuterung
W32/Dumaru-A ist ein Virus, der sich via E-Mail verbreitet und andere Programme mittels NTFS Alternate Data Stream infiziert.

Der Virus wird in einer E-Mail mit folgenden Merkmalen versendet:
Sender: "Microsoft" <[email protected]>
Betreffzeile: Use this patch immediately !
Text: Dear friend, use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

Wenn das Attachment ausgeführt wird, kopiert sich W32/Dumaru-A als dllreg.exe in den Windows-Ordner und als load32.exe und vxdmgr32.exe in den Windows-Systemordner.

W32/Dumaru-A legt <Windows>\windrv.exe ab und startet die Datei. Windrv.exe ist ein Backdoor-Trojaner, der von Sophos Anti-Virus als Troj/Narod-B erkannt wird.

Der Virus erstellt den Registrierungswert load32 im Registrierungsschlüssel

\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

so dass die Virendatei <Windows system>\load32.exe beim Windows-Start aktiviert wird.

W32/Dumaru-A ändert außerdem die Systemdateien system.ini und win.ini. Der Shell-Eintrag im boot-Abschnitt in der System.ini wird so geändert, dass er den Verweis auf die Virendatei vxdmgr32 im Windows-Systemordner enthält.

Der Virus erstellt einen run-Eintrag im windows-Abschnitt der win.ini, um auf die Virendatei dllreg.exe im Windows-Ordner zu verweisen.

W32/Dumaru-A hat seine eigene SMTP-Engine und versucht, E-Mail-Adressen zu sammeln, indem er den Inhalt von Dateien mit den Erweiterungen WAB, HTM, HTML, DBX, ABD und TBB durchsucht.

Auf Systemen mit NTFS versucht der Virus, alle PE-Dateien zu infizieren, indem er die originale Datei durch eine Kopie von sich ersetzt und die originale Datei in dem alternativen Data Stream STR speichert.

 
text2schild.php
....gut,dass ich ihn immer entfernt habe. Puuuuuuuuuuuuh!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Worm.Dumaru.A ???!“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

DeadDog1
Spam Wurm : Dumaru
Moskau (pte) - Der russische Sicherheitsexperte Kaspersky Du musst registriert sein, um diesen Inhalt sehen zu können. warnt vor drei neuen Modifikationen des E-Mail-Wurms Dumaru. Eine ausgeklügelte Versandtechnologie und hohe Verbreitungsgeschwindigkeit haben weltweit bereits zu zahlreichen...
Antworten
0
Aufrufe
556
DeadDog1
DeadDog1
Zurück
Oben Unten