19.12.2003, 00:49
| # 1 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| Alias-Namen: I-Worm.Sober.b, Win32.Sober.B, W32/Sober.B@mm, W32/Sober.c@MM, Win32/Sober.B.Worm Virentyp: Wurm (Grösse 54 bis 60 KB - variiert) Verbreitung: Über E-Mail als Dateianhang Betreff/Subject (bei E-Mail): In englischer und deutscher Sprache möglich. Hier einge Beispiele (mehr siehe weiterführende Links): Hihi, ich war auf deinem Computer - Du bist Ge-Hackt worden - Ich habe Sie Ge-Hackt - Der Kannibale von Rotenburg - You Got Hacked - George W. Bush plans new wars - George W. Bush wants a new war - Have you been hacked?. Offensichtlich werden hier aktuelle Themen oder die Angst der Empfänger zum Anlass genommen, damit der E-Mail überhaupt Beachtung geschenkt wird. Mailtext: Ebenfalls unterschiedlich, in deutscher und englischer Sprache möglich. Dateianhang: Die Dateinamen selber stellen sich auch unterschiedlich dar, wie z.B.: ALLFILES.CMD, WWW .HCKET-USER-PCS.COM, WWW .GWBUSH-NEW-WARS.COM, YOURLIST.PIF, SERVER.COM, DATEILIST.PIF, DATEN-TEXT.PIF Erkennbare Anzeichen einer Infektion: Existenz der Datei "mscolmon.ocx" im Windows System Verzeichnis. dies waren mal die informationen von trojanerinfo.de zu diesem thema. wer den rest der meldung lesen moechte der sollte HIER nachlesen! Quelle und Seite:  um auf diese seite zu gelangen einfach auf den banner klicken! Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team! Danke fuer die erlaubniss das hier posten zu duerfen! del/FTF |
 |
|
20.12.2003, 19:26
| # 2 | |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| Zitat:
del/FTF | |
| |
|
22.12.2003, 16:58
| # 3 |
| Unser Jimi Registriert seit: 01.04.2003
Beiträge: 1.361
| hier http://www.pcwelt.de/news/viren_bugs/36527/ ein recht guter Artikel dazu mit Removal Tools auf Seite 4 |
| |
