Netsky verbreitet sich rasant.

By: admin

Bereits mehrfach konnte der neue Netsky-Virus auf unseren Server gesichtet werden.

 

Inzwischen warnen namhafte AntiVirus-Hersteller von einer globalen Verbreitung des Virus...

 

 

Verbreitung:

Email und über Windows-Netzwerkfreigaben

 

Betreff:

zufällig gewählt aus:

unknown

fake

stolen

information

warning

something for you

read it immediately

hello

 

Nachricht:

zufällig gewählt aus:

something is fool

something is going wrong

you are bad

you try to steal

you feel the same

you earn money

thats wrong

why?

take it easy

reply

do you?

that's funny

here, the cheats

here, the introduction

here, the serials

from the chatter

about me

information about you

something is going wrong!

stuff about you?

greetings

see you

here it is

that is bad

yes, really?

i found this document about you

your name is wrong

i hope it is not true!

kill the writer of this document!

something about you!

I have your password!

you are a bad writer

is that from you?

i wait for a reply!

is that your account?

is that your name?

is that true?

here

my hero

read it immediately!

here is the document.

read the details.

i'm waiting

what does it mean?

anything ok?

 

Dateianhang:

misc

party

disco

part2

mail2

object

ranking

dinner

release

final

location

jokes

friend

website

mails

story

found

nomoney

aboutyou

shower

topseller

product

swimmingpool

bill

note

concert

textfile

posting

stuff

attachment

details

creditcard

message

talk

document

unknown

fake

stolen

information

warning

something for you

read it immediately

hello

 

+ doppelte Dateiendung aus DOC, RTF, HTM, PIF, COM, SCR, EXE oder ZIP

 

Auswirkungen:

 

• Netsky-B kopiert sich als services.exe in das Windows-Verzeichnis.


• Netsky trägt sich in die Registry ein:
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service= "C:\\WINDOWS\\services.exe -serv"
  


• Netsky.B durchsucht alle Laufwerke(auch Netzlaufwerke) nach Dateien mit folgenden Erweiterungen, um darin nach E-Mail-Adressen zu finden: MSG, OFT, SHT, DBX, TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT und EML.


• Netsky durchsucht alle Laufwerke C: bis Z: und versucht, sich in Ordner zu kopieren, deren Namen entweder "share" oder "sharing" enthalten.


• Der Virus kopiert folgende Dateien in diese Ordner:
  angels.pif
  cool screensaver.scr
  dictionary.doc.exe
  dolly_buster.jpg.pif
  doom2.doc.pif
  e-book.archive.doc.exe
  e.book.doc.exe
  eminem - lick my *****.mp3.pif
  hardcore porn.jpg.exe
  how to hack.doc.exe
  matrix.scr
  max payne 2.crack.exe
  nero.7.exe
  office_crack.exe
  photoshop 9 crack.exe
  porno.scr
  programming basics.doc.exe
  rfc compilation.doc.exe
  serial.txt.exe
  sex sex sex sex.doc.exe
  strippoker.exe
  virii.scr
  win longhorn.doc.exe
  winxp_crack.exe


• Die E-Mail-Adresse des Senders wird gefälscht.

---