06.06.2003, 15:54
| # 1 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| W32/Sobig.C Alias-Namen: W32.Sobig.C@mm, W32/Sobig.c@MM , Win32.Sobig.C, W32/Sobig.dam, Sobig.C Virentyp: EXE-Wurm Verbreitung: über E-Mail und Netzwerkfreigaben (Dateinamen abweichend, siehe Info-Links, jedoch wohl nur Dateien mit der Endung PIF), Grösse: um 58 Kilobyte. Betreff/Subject (bei E-Mail): verschieden, z.B.: "Re: Screensaver", "Re: Movie", "Re: Application". Siehe mehr unter weiterführende Info-Links. Mailtext: Please see the attached file. Erkennbare Anzeichen einer Infektion: Existenz der Datei "MSCVB32.EXE" im Windows - Ordner. Bekannte Schäden: E-Mail versand über das infizierte System. Der Wurm besitzt eine eigene SMTP-Routine und ist auf Mailprogramme daher nicht angewiesen bzw. nutzt diese zu seiner Verbreitung nicht. Mails werden unter gefälschtem Absender verschickt. Diese Absender sucht sich der Wurm aus Dateien eines befallenden Systems unter den Endungen .wab, .dbx, .htm, .html, .eml, .txt. Also durchaus möglich, dass der Absender dem Empfänger bekannt ist, jedoch nichts mit dem Versand der verseuchten Mails zu tun hat. Der Wurm unterscheidet sich kaum zur Variante Sobig.B Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: GeCAD | Symantec | CAI | BitDefender | Norman | F-Secure | Informationen Deutsch: H+BEDV | TrendMicro | Sophos | dies waren mal die informationen von trojanerinfo.de zu diesem thema. Quelle und Seite: http://www.trojaner-info.de/virenwar...arnungen.shtml  um auf diese seite zu gelangen einfach auf den banner klicken! Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team! Danke fuer die erlaubniss das hier posten zu duerfen! del FTF |
 |
28.05.2012, 15:33
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren: Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
