Hallo Leutz
Hier nochmal eine Aktuelle VirenWarnung!
W32/MyDoom.m(26.7.04)
Alias Namen: W32/Mydoom.f@MM, WORM_MYDOOM.M, I-Worm.Mydoom.m, W32/MyDoom-O, W32/Mydoom.o@MM
Virentyp: Wurm (ca. 30 KB - kann variieren)Verbreitung: Über E-Mail und Netzwerkfreigaben. Betreffzeilen, Mailtexteund Dateinhänge können recht stark variieren, jedoch immer in englischer Sprache abgefasst, Infos siehe z.B. hier <http://www.sophos.de/virusinfo/analyses/w32mydoomo.html>.
Erkennbare Anzeichen einer Infektion: services.exe (ca. 9 KB) und java.exe (ca. 29 KB) im Windows- bzw. Temp - Verzeichnis.Bekannte Schäden: Durchsucht infiziertes System in Dateien bestimmter Endungen nach Mailadressen. Stellt auch Anfrage an diverse Suchmaschinen um dort weiter Mailadressen zu finden, an die sich der Wurm mittels seiner eigenen SMTP-Routine (quasi eingebautes "Mini-Mailprogramm") ebenfalls versendet. Installiert Backdoor auf dem System (Prozess-Name "services.exe" im Windows- oder Temp - Ordner). Mydoom.M verfügt sogar über eine sogenannte "Black-List" von Zeichenfolgen, die er mit den gefundenen Mailadressen "abgleicht" und sich an diese nicht verbreitet, sollte diese Zeichenkette darin enthalten sein. Der Wurm verschickt sich z.B. nicht an "abuse@...diedomain...de". Unter den weiterführenden Links der AntiVirus Hersteller sind weitere Merkmale zu finden, wie z.B. mögliche Betreffzeilen der Mails und wie sich die Mailtexte zusammensetzen können
Cheers
Jack Sparrow :pfct: