sars virus/ wurm Coronex-A

delforcer · 25.04.2003, 07:15

scheinbar haben sich jetzt leute hingesetzt und passend zum thema sars einen virus geschrieben, welcher sich ueber e-mail verbreitet.
in der mail geht es im informationen bezueglich sars(die lungenkrankheit die z.Z. kursiert).
in der subjektzeile ist unteranderem "SARS Virus", "Hongkong.exe" oder anderes zu lesen.
infos von symatec sagen das folgende sachen im vetreff stehen koennen und auch absender werden genannt:

From: sars @ hotmail.com
Subject: SARS
Message: Severe Acute Respiratory Syndrome
Attachment: Sars.exe

From: sars2 @ hotmail.com
Subject: I need your help
Message: Severe Acute Respiratory Syndrome
Attachment: Corona.exe

From: corona @ hotmail.com
Subject: Virus Alert!
Message: SARS Virus
Attachment: Virus.exe

From: virus @ yahoo.com
Subject: Corona Virus
Message: honk kong
Attachment: Hongkong.exe

From: deaths @ china.com
Subject: bye
Message: deaths virus
Attachment: Deaths.exe

From: virus @ china.com
Subject: SARS
Message: SEE Ya
Attachment: Sars2.exe

From: Virus2 @ china.com
Subject: SARS Virus
Message: SARS Corona Virus
Attachment: Cv.exe

in der mail ist der wurm Coronex-Aenthalten,
welcher sich bei oeffnung des anhangs aktiviert wird und sich wie meist an alle kontake welche im adressbuch bei outlook stehen verschickt.

infos von symatec zu diesem fiesling:

W32.Coronex@mm is a mass-mailing worm that uses its own SMTP engine to send itself to all the contacts in the Windows Address Book. The email has various subjects, messages, and attachments. The attachment will have a .exe file extension.
Also Known As/ bekannt auch als:
W32/Coronex.worm [McAfee], W32/Coronex-A [Sophos], Win32.Coronex.A [CA], I-Worm.Coronex [KAV]
Type/ art:
worm
Infection Length/ infektions laenge:
12,288 bytes
Systems Affected/ betroffene systeme:
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Systems Not Affected/ systeme die nicht betroffen sind:
Macintosh, OS/2, UNIX, Linux

linkadresse: http://securityresponse.symantec.com...oronex@mm.html

bitte auf den link gehen, wenn man eine solche mail erhalten hat und nun unsicher ist!
man findet remove-tools und weitere wichtige infos dazu,
also eine hilfe und den fiesling loszuwerden.

zu finden in der registry ist er unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

dazu wie schoneinmal gesagt mehr infos auf der symatec seite.
hier nochmal die linkadresse:
http://securityresponse.symantec.com...oronex@mm.html

also bitte vorsicht bei mails dieser art, und im allgemeinen gilt, immer die antivirensoftware updaten, aber das sage ich ja immer!
und nutzt man symatec, dann ist der fiesling schon bekannt, wenn man ein update gemacht hat!

del

FTF

w32