Neue Version des Sober-Wurms aufgetaucht

TalK AbouT AlL
Verfügbare Informationen zu "Neue Version des Sober-Wurms aufgetaucht"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: searchmyaim
  • Forum: TalK AbouT AlL
  • Forenbeschreibung: Hier kannste über alles reden!
  • aus dem Unterforum: Allgemeine News
  • Antworten: 1
  • Forum gestartet am: Donnerstag 31.03.2005
  • Sprache: deutsch
  • Link zum Originaltopic: Neue Version des Sober-Wurms aufgetaucht
  • Letzte Antwort: vor 18 Jahren, 11 Monaten, 5 Tagen, 22 Stunden, 5 Minuten
  • Alle Beiträge und Antworten zu "Neue Version des Sober-Wurms aufgetaucht"

    Re: Neue Version des Sober-Wurms aufgetaucht

    searchmyaim - 21.04.2005, 15:54

    Neue Version des Sober-Wurms aufgetaucht
    Den uns nun schon länger bekannten Internutwurm Sober gibt es wieder in einer neuen Variante. Der Wurm wird von den Spezialisten von McAfee W32/Sober.o genannt, Symantec gab ihm den Namen W32.Sober.N@mm.

    Den Virus, der über E-Mails verbreitet wird, gibt es einerseits mit einem deutschen Text, andererseits gibt es auch eine englische Version (mehr dazu im unten stehenden Read More). Im Anhang findet sich eine ZIP-Datei, welche den eigentlichen Wurm als Datei "mail.document.Datex-packed.exe" enthält. Nach Ausführung dieser Datei kopiert sich der Schädling in das Verzeichnis "C:\WINDOWS\Config\system" als sogenannte "services.exe". Des Weiteren werden zwei Registrierungen angelegt, welche an folgenden Orten gefunden werden können:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Run "_SystemCheck" = C:\WINDOWS\Config\system\services.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run " SystemCheck" = C:\WINDOWS\Config\system\services.exe
    Ein weiteres Merkmal ist die sogenannte "mail.document.Datex-packed.txt" Datei im %temp% Directory. Wer die Textdatei öffnen will, wird die Meldung bekommen, dass sie zu groß für den Texteditor sei. Hier hilft es, die Datei mit dem Wordpad zu öffnen. Der Inhalt des Dokuments sieht wie folgt aus:
    UnPack failed

    wsmitooicezlje{mlvcnsglridjaqfvcvyoauwptrxllxeqneumoiukiqr}
    tuhxbkjatgxoo}ckgeziohzpomdys{c|tfubvbyrhe{qitunzgriae}cnzuaiwiz}
    ywrugf}yljysbnlk|ruqfwtlrx}
    usw.
    Weitere Informationen zum Wurm selbst findet ihr auf den beiden folgenden Internetseiten:

    http://vil.nai.com/vil/content/v_133061.htm @ McAfee
    http://www.symantec.com/avcenter/venc/data/w32.sober.n@mm.html @ Symantec

    mfg Ar3$



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum TalK AbouT AlL



    Ähnliche Beiträge wie "Neue Version des Sober-Wurms aufgetaucht"

    Neue Steambans Version is da - anton (Donnerstag 15.02.2007)
    noOne TOTALLY CRASHED Uncut Version - noOne (Donnerstag 23.08.2007)
    STAR WURST Version 1.0 - palermo (Samstag 08.10.2005)
    Was macht die Online Version - TruckerBenjamin (Sonntag 19.08.2007)
    Prison Break - Sheena (Mittwoch 30.04.2008)
    Was hörst du gerade? (Spam-Version) - Schattensonne (Dienstag 30.01.2007)
    Version 3.0 oder 3.5 - Anonymous (Mittwoch 30.11.2005)
    Version 0.8 released! - nooK (Mittwoch 13.09.2006)
    Mobile Version des Forums - straub (Dienstag 14.11.2006)
    Phoenix LandTax Version 2.0 - Kawon no Oni (Freitag 06.10.2006)