Sober - Reloaded

Train Help
Verfügbare Informationen zu "Sober - Reloaded"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: mysterytrain
  • Forum: Train Help
  • Forenbeschreibung: Support For All Train Hosted Networks And Pc`s - Leicht Verständlich - Kompetent - Genial
  • aus dem Unterforum: Warnungen
  • Antworten: 1
  • Forum gestartet am: Montag 16.01.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Sober - Reloaded
  • Letzte Antwort: vor 18 Jahren, 2 Monaten, 29 Tagen, 13 Stunden, 19 Minuten

    • Alle Beiträge und Antworten zu "Sober - Reloaded"

    Re: Sober - Reloaded

    mysterytrain - 17.01.2006, 02:01

    Sober - Reloaded
    Sober ist wieder da; diesmal verbreitet der Wurm sich als Excel Tabelle im Emailanhang (also mal wieder: NICHT AUF ANHÄNGE KLICKEN - auch wenn sie von Bekannten kommen)

    Allgemeines

    W32.Sober.I@mm (Sober.I) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail.
    Verbreitungsart

    Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht.

    Infektion
    Bei der Ausführung der angehängten Datei kopiert Sober.I mehrere Dateien in das %System%-Verzeichnis von Windows. Die dabei verwendeten Dateinamen werden aus unterschiedlichen Fragmenten zufällig zusammengesetzt.

    Mit Hilfe von Schlüsseln der Windows-Registrierung wird der Wurm bei jedem Systemstart aktiviert:

    HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Run\<zufälligerName>.exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\<zufälligerName>.exe"

    Hinweis:
    %System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.

    Sober.I untersucht den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender dorthin.


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum Train Help

    Sicherheitsupdate - gepostet von mysterytrain am Samstag 21.01.2006


    Ähnliche Beiträge wie "Sober - Reloaded"

    ... und noch ein HC-AB reloaded - Gollum (Sonntag 03.06.2007)
    Miss KTF61 reloaded - Barbie (Samstag 17.11.2007)
    Flo Reloaded - Flo Reloaded (Samstag 30.09.2006)
    05.01.2008 Plastix Reloaded Kellergewölbe Schloss Nickern - RKAbot (Donnerstag 22.11.2007)
    Das Neue HG - Reloaded - Manu89 (Samstag 22.07.2006)
    SEITE wird RELOADED nach dem AUS von Treffpunkt-hannover'!!! - Iceman (Dienstag 27.03.2007)
    Nirwana Reloaded - Dendemann (Dienstag 12.04.2005)
    Conker : Live and Reloaded - Skyshaper (Samstag 20.08.2005)
    Alben der Woche reloaded - Christoph (Dienstag 14.11.2006)
    Spieltips (reloaded) - slatibartfass (Samstag 29.07.2006)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 827321-827360
    Thema 755401-755440
    Thema 256521-256560