Neuer Wurm W32/Sobig

Alias-Namen: W32.Sobig, W32.Sobig.A@mm, WORM_SOBIG.A, W32/Sobig@MM, Sobig, I-Worm.Sobig, Win32.Sobig.

Virentyp: EXE-Wurm

Verbreitung: über E-Mail (Absender "big@boss.com") und auch Netzwerkfreigaben (Größe: ca. 65 KB). Dateinamen wie Document003.pif, Sample.pif, Untitled1.pif und Movie_0074.pif möglich.

Betreff/Subject (bei E-Mail): Re: Movies, Re: Sample, Re: Document, Re: Here is that sample. Wählt der Wurm zufällig aus.
Erkennbare Anzeichen einer Infektion: Existenz der Datei Winmgm32.exe im Windowsordner.

Bekannte Schäden: Legt Eintragungen in der Registry zwecks Autostart an:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \WindowsMGM
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \WindowsMGM
Versucht von einem entfernten Server die "reteral.txt" herunterzuladen. Diese TXT-Datei enthält eine weitere URL, die auf eine Datei (Trojanisches Pferd) verweist. Auch hier erfolgt der Versuch, auch diese herunterzuladen. Sucht nach Mailadresse auf dem infizierten System in Dateien der nachfolgenden Endungen: .txt, .html, .eml, .htm., .wab und .dbx

Gegenmittel: als kostenloses Removal Tool bei trojaner-info.de erhältlich.

alles zu nachlesen findet ihr HIER. auch weitere warnungen sind zu finden.

dies waren mal die informationen von trojanerinfo.de zu diesem thema.

Quelle und Seite:
um auf diese seite zu gelangen einfach auf den banner klicken!

Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team!
Danke fuer die erlaubniss das hier posten zu duerfen!

del

infos von anderen seiten zu dem thema koennt ihr HIER (heise.de) finden! (Sobig-Wurm verbreitet sich massiv)!
oder auch bei sophos (W32/Sobig-A) finden!.

del