Verfügbare Informationen zu "Sober-Reloaded"
Qualität des Beitrags: Beteiligte Poster: pfoetchen Forum: PfoeTchenForum.de Forenbeschreibung: besuche mich auf http://groups.msn.com/PfoeTchenCom aus dem Unterforum: PC Hilfe Antworten: 1 Forum gestartet am: Samstag 14.01.2006 Sprache: deutsch Link zum Originaltopic: Sober-Reloaded Letzte Antwort: vor 18 Jahren, 2 Monaten, 31 Tagen, 19 Stunden, 42 Minuten
Alle Beiträge und Antworten zu "Sober-Reloaded"
Re: Sober-Reloaded
pfoetchen - 22.01.2006, 19:50Sober-Reloaded
Sober ist wieder da; diesmal verbreitet der Wurm sich als Excel Tabelle im Emailanhang (also mal wieder: NICHT AUF ANHÄNGE KLICKEN - auch wenn sie von Bekannten kommen)
Allgemeines
W32.Sober.I@mm (Sober.I) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail.
Verbreitungsart
Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht.
Infektion
Bei der Ausführung der angehängten Datei kopiert Sober.I mehrere Dateien in das %System%-Verzeichnis von Windows. Die dabei verwendeten Dateinamen werden aus unterschiedlichen Fragmenten zufällig zusammengesetzt.
Mit Hilfe von Schlüsseln der Windows-Registrierung wird der Wurm bei jedem Systemstart aktiviert:
HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Run\<zufälligerName>.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\<zufälligerName>.exe"
Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.
Sober.I untersucht den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender dorthin.
Quelle: TrainHelp, mit herzlichem Dank an MysteryTrain
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum PfoeTchenForum.de
GEGEN das ROBBENSCHLACHTEN ! - gepostet von TCat am Dienstag 23.05.2006
Vote für mein Haustier - gepostet von -tinchen1- am Mittwoch 27.09.2006
Namen für weibliche Kaninchen - gepostet von Nachtengel am Dienstag 15.08.2006
Ähnliche Beiträge wie "Sober-Reloaded"
... und noch ein HC-AB reloaded - Gollum (Sonntag 03.06.2007)
Miss KTF61 reloaded - Barbie (Samstag 17.11.2007)
Flo Reloaded - Flo Reloaded (Samstag 30.09.2006)
05.01.2008 Plastix Reloaded Kellergewölbe Schloss Nickern - RKAbot (Donnerstag 22.11.2007)
Das Neue HG - Reloaded - Manu89 (Samstag 22.07.2006)
SEITE wird RELOADED nach dem AUS von Treffpunkt-hannover'!!! - Iceman (Dienstag 27.03.2007)
Nirwana Reloaded - Dendemann (Dienstag 12.04.2005)
Sober - Reloaded - mysterytrain (Dienstag 17.01.2006)
Conker : Live and Reloaded - Skyshaper (Samstag 20.08.2005)
Alben der Woche reloaded - Christoph (Dienstag 14.11.2006)