Verfügbare Informationen zu "Neue Version des Sober-Wurms aufgetaucht"
Qualität des Beitrags: Beteiligte Poster: searchmyaim Forum: TalK AbouT AlL Forenbeschreibung: Hier kannste über alles reden! aus dem Unterforum: Allgemeine News Antworten: 1 Forum gestartet am: Donnerstag 31.03.2005 Sprache: deutsch Link zum Originaltopic: Neue Version des Sober-Wurms aufgetaucht Letzte Antwort: vor 18 Jahren, 11 Monaten, 6 Tagen, 5 Stunden, 39 Minuten
Alle Beiträge und Antworten zu "Neue Version des Sober-Wurms aufgetaucht"
Re: Neue Version des Sober-Wurms aufgetaucht
searchmyaim - 21.04.2005, 15:54Neue Version des Sober-Wurms aufgetaucht
Den uns nun schon länger bekannten Internutwurm Sober gibt es wieder in einer neuen Variante. Der Wurm wird von den Spezialisten von McAfee W32/Sober.o genannt, Symantec gab ihm den Namen W32.Sober.N@mm.
Den Virus, der über E-Mails verbreitet wird, gibt es einerseits mit einem deutschen Text, andererseits gibt es auch eine englische Version (mehr dazu im unten stehenden Read More). Im Anhang findet sich eine ZIP-Datei, welche den eigentlichen Wurm als Datei "mail.document.Datex-packed.exe" enthält. Nach Ausführung dieser Datei kopiert sich der Schädling in das Verzeichnis "C:\WINDOWS\Config\system" als sogenannte "services.exe". Des Weiteren werden zwei Registrierungen angelegt, welche an folgenden Orten gefunden werden können:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run "_SystemCheck" = C:\WINDOWS\Config\system\services.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run " SystemCheck" = C:\WINDOWS\Config\system\services.exe
Ein weiteres Merkmal ist die sogenannte "mail.document.Datex-packed.txt" Datei im %temp% Directory. Wer die Textdatei öffnen will, wird die Meldung bekommen, dass sie zu groß für den Texteditor sei. Hier hilft es, die Datei mit dem Wordpad zu öffnen. Der Inhalt des Dokuments sieht wie folgt aus:
UnPack failed
wsmitooicezlje{mlvcnsglridjaqfvcvyoauwptrxllxeqneumoiukiqr}
tuhxbkjatgxoo}ckgeziohzpomdys{c|tfubvbyrhe{qitunzgriae}cnzuaiwiz}
ywrugf}yljysbnlk|ruqfwtlrx}
usw.
Weitere Informationen zum Wurm selbst findet ihr auf den beiden folgenden Internetseiten:
http://vil.nai.com/vil/content/v_133061.htm @ McAfee
http://www.symantec.com/avcenter/venc/data/w32.sober.n@mm.html @ Symantec
mfg Ar3$
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum TalK AbouT AlL
Ähnliche Beiträge wie "Neue Version des Sober-Wurms aufgetaucht"
Neue Steambans Version is da - anton (Donnerstag 15.02.2007)
noOne TOTALLY CRASHED Uncut Version - noOne (Donnerstag 23.08.2007)
STAR WURST Version 1.0 - palermo (Samstag 08.10.2005)
Was macht die Online Version - TruckerBenjamin (Sonntag 19.08.2007)
Prison Break - Sheena (Mittwoch 30.04.2008)
Was hörst du gerade? (Spam-Version) - Schattensonne (Dienstag 30.01.2007)
Version 3.0 oder 3.5 - Anonymous (Mittwoch 30.11.2005)
Version 0.8 released! - nooK (Mittwoch 13.09.2006)
Mobile Version des Forums - straub (Dienstag 14.11.2006)
Phoenix LandTax Version 2.0 - Kawon no Oni (Freitag 06.10.2006)