virus-informer.de: Neue Variante des Wurms MyDoom verbreitet sich!!!

10.08.04 23:11 Age: 6 yrs

Neue Variante des Wurms MyDoom verbreitet sich!!!

By: admin

Der Wurm W32/MyDoom-Q verbreitet sich derzeit.

Gegenmaßnahmen in Form von Antivirensoftware kann wahrscheinlich erst im September von den führenden Antivirusherstellern angeboten werden.

Also schützen Sie sich!

Lesen Sie dazu den nachfolgenden Text...

Name: W32/MyDoom-Q

Alias: W32/Mydoom.q@MM

Typ: Wurm

Verbreitung: mittel

Art der Verbreitung: E-Mail

Der Wurm trägt sich in das Windowssystemverzeichnis als Datei winlibs.exe ein.

Er macht dabei folgende Registereintragung:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\winlibs.exe

W32/MyDoom-Q verbreitet sich, indem er neue E-Mail-Adressen zur Weiterverbreitung auf dem infizierten Computer in Dateien mit den Endungen:

TXT, DHTM, MSG, htm, XML, EML, HTML, SHT, SHTM, shtml,

JSE, JSP, JS, PHP, CFG, Asp, ODS, MMF, DBX, TBB, ADB, PL und WAB

sucht.

Der Wurm versendet sich auch zu E-Mail-Adressen über den Yahoo Leute-Such-Service der Yahoo Web site.

W32/MyDoom-Q versendet keine emails zu den Adressen, die irgendeine der

folgenden Zeichenketten enthalten:

.edu

Bug

ugs

bug

upport

ICROSOFT

icrosoft

oot

dmin

ymant

avp

ecur

@MM

ebmast

help

opho

inpris

omain

senet

panda

32.

@mm

msn

inux

umit

nfo

irus

buse

orton

cafee

spam

Spam

SPAM

ntivi

eport

user

inzip

inrar

rend

pdate

USER

ating

ample

ists

persk

ccoun

ompu

msdn

YOU

you

oogle

arsoft

otmail

sarc

soft

ware

.gov

.mil

cribe

list

eturn

omment

Sale

sale

CRIBE

gmail

ruslis

ibm

win

E-Mails die durch den Wurm verschickt werden, haben folgende Merkmale:

SN: New secure mail

Secure delivery

failed transaction

Re: hello (Secure-Mail)

Re: Extended Mail

Delivery Status (Secure)

Re: Server Reply

SN: Server Status

Nachrichten Text: gebildet von 3 Teilen, eins von jeder der

folgenden Listen:

Part 1:

:: Automatically Secure Delivery: for

:: Mail Delivery Server System: for

:: Extended secure mail message available at:

:: Secure Mail Server Notification: for

:: New mail secure method implement: for

Part 2:

New policy requested by mail server to returned mail as a secure compiled

attachment (Zip).

Now a new message is available as secure Zip file format.

Due to new policies on clients.

This message is available as a secure Zip file format due to a new security policy.

For security measures this message has been packed as Zip format.

This is a newly added security feature.

New policy recommends to enclose all messages as Zip format.

Your message is available in this server notice.

You have received a message that implements secure delivery technology.

Message available as a secure Zip file.

Part 3:

This message is an automatically server notice

from Administration at .

Server Notice: New security feature added. MSG:ID: 455sec86

from .

New feature added for security reasons

from .

Automatically server notice:,

Server reply from .

New service policy for security added from .

Der Dateianhang setzt sich aus folgenden Teilen zusammen:

mail

message

attachment

transcript

text

document

file

readme

with one of the following endings:

.exe

-txt.exe

-htm.exe

-txt.scr

Der Dateianhang kann auch eine ZIP Datei sein!!!

<- Back to: virus-informer.de


	10.08.04 23:11 Age: 6 yrs Neue Variante des Wurms MyDoom verbreitet sich!!! By: admin Der Wurm W32/MyDoom-Q verbreitet sich derzeit. Gegenmaßnahmen in Form von Antivirensoftware kann wahrscheinlich erst im September von den führenden Antivirusherstellern angeboten werden. Also schützen Sie sich! Lesen Sie dazu den nachfolgenden Text... Name: W32/MyDoom-Q Alias: W32/Mydoom.q@MM Typ: Wurm Verbreitung: mittel Art der Verbreitung: E-Mail Der Wurm trägt sich in das Windowssystemverzeichnis als Datei winlibs.exe ein. Er macht dabei folgende Registereintragung: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\winlibs.exe W32/MyDoom-Q verbreitet sich, indem er neue E-Mail-Adressen zur Weiterverbreitung auf dem infizierten Computer in Dateien mit den Endungen: TXT, DHTM, MSG, htm, XML, EML, HTML, SHT, SHTM, shtml, JSE, JSP, JS, PHP, CFG, Asp, ODS, MMF, DBX, TBB, ADB, PL und WAB sucht. Der Wurm versendet sich auch zu E-Mail-Adressen über den Yahoo Leute-Such-Service der Yahoo Web site. W32/MyDoom-Q versendet keine emails zu den Adressen, die irgendeine der folgenden Zeichenketten enthalten: .edu Bug ugs bug upport ICROSOFT icrosoft oot dmin ymant avp ecur @MM ebmast help opho inpris omain senet panda 32. @mm msn inux umit nfo irus buse orton cafee spam Spam SPAM ntivi eport user inzip inrar rend pdate USER ating ample ists persk ccoun ompu msdn YOU you oogle arsoft otmail sarc soft ware .gov .mil cribe list eturn omment Sale sale CRIBE gmail ruslis ibm win E-Mails die durch den Wurm verschickt werden, haben folgende Merkmale: SN: New secure mail Secure delivery failed transaction Re: hello (Secure-Mail) Re: Extended Mail Delivery Status (Secure) Re: Server Reply SN: Server Status Nachrichten Text: gebildet von 3 Teilen, eins von jeder der folgenden Listen: Part 1: :: Automatically Secure Delivery: for . :: Mail Delivery Server System: for . :: Extended secure mail message available at: . :: Secure Mail Server Notification: for . :: New mail secure method implement: for . Part 2: New policy requested by mail server to returned mail as a secure compiled attachment (Zip). Now a new message is available as secure Zip file format. Due to new policies on clients. This message is available as a secure Zip file format due to a new security policy. For security measures this message has been packed as Zip format. This is a newly added security feature. New policy recommends to enclose all messages as Zip format. Your message is available in this server notice. You have received a message that implements secure delivery technology. Message available as a secure Zip file. Part 3: This message is an automatically server notice from Administration at . Server Notice: New security feature added. MSG:ID: 455sec86 from . New feature added for security reasons from . Automatically server notice:, Server reply from . New service policy for security added from . Der Dateianhang setzt sich aus folgenden Teilen zusammen: mail message attachment transcript text document file readme with one of the following endings: .exe -txt.exe -htm.exe -txt.scr Der Dateianhang kann auch eine ZIP Datei sein!!! <- Back to: virus-informer.de
home Impressum