Vorsicht - I-Worm.Updater
Kaspersky Lab, eine internationale Software-Schmiede im Bereich
Daten-Sicherheit, warnt User vor einem neuen Internet-Wurm namens
?I-Worm.Updater?. Es wurden bereits mehrere Mitteilungen von den
Infektionsfallen durch diesen Schadling erhalten.
?Updater? ist auf Visual Basic geschrieben und stellt eine EXE-Datei ca.
12Kb gro?, durch UPX gepackt.
Der Wurm verbreitet sich via eMail. Dazu erwirbt der Wurm den Zugriff auf
das Outlook-Adressbuch und verschickt an alle gefundenen Adressen verseuchte
eMails, ohne dass der Benutzer dies bemerkt.
Einige eMail-Teile haben keine konstanten au?eren Merkmale.
Subjekt besteht aus vier Teilen und bildet sich aus der folgenden Liste
heraus:
Teil 1:
"Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd
: ", " "
Teil 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
Teil 3: "this ", "my ", "For this ", "The "
Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment",
"Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush",
"Account", "Private Pic"
????????: You Should Look at this Osama Vs Bush
Body:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.
Die angehangte Tragerdateikann folgende Namen haben:
"Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe",
"Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"
?Updater? hat eine gefahrliche Funktion: Der Wurm loscht alle Dateien mit
Endungen .EXE, .DOC und .VBS an der Festplatte.
Die Schutzma?nahmen gegen ?Updater? wurden bereits den taglichen Updates
hinzugefugt.
Best Regards, Denis Zenkin
kaspersky.com
Daten-Sicherheit, warnt User vor einem neuen Internet-Wurm namens
?I-Worm.Updater?. Es wurden bereits mehrere Mitteilungen von den
Infektionsfallen durch diesen Schadling erhalten.
?Updater? ist auf Visual Basic geschrieben und stellt eine EXE-Datei ca.
12Kb gro?, durch UPX gepackt.
Der Wurm verbreitet sich via eMail. Dazu erwirbt der Wurm den Zugriff auf
das Outlook-Adressbuch und verschickt an alle gefundenen Adressen verseuchte
eMails, ohne dass der Benutzer dies bemerkt.
Einige eMail-Teile haben keine konstanten au?eren Merkmale.
Subjekt besteht aus vier Teilen und bildet sich aus der folgenden Liste
heraus:
Teil 1:
"Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd
: ", " "
Teil 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
Teil 3: "this ", "my ", "For this ", "The "
Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment",
"Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush",
"Account", "Private Pic"
????????: You Should Look at this Osama Vs Bush
Body:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it's very important.
Die angehangte Tragerdateikann folgende Namen haben:
"Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe",
"Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"
?Updater? hat eine gefahrliche Funktion: Der Wurm loscht alle Dateien mit
Endungen .EXE, .DOC und .VBS an der Festplatte.
Die Schutzma?nahmen gegen ?Updater? wurden bereits den taglichen Updates
hinzugefugt.
Best Regards, Denis Zenkin
kaspersky.com
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167
Url: https://administrator.de/forum/vorsicht-i-worm-updater-167.html
Ausgedruckt am: 13.07.2025 um 18:07 Uhr