Neue Vieren März 2002

Hier kann über alles diskutiert werden...

Moderatoren: Ralf, mirko, DALI

Antworten
Bayernbuar
Beiträge: 3
Registriert: 22.03.2002, 11:32
Kontaktdaten:
Kontaktdaten von Bayernbuar

Beitrag von Bayernbuar »

März 2002
W32/FBound (14.03.2002)
Alias-Namen: I-Worm.Zircon.c, W32.Dotjaypee@mm, W32.Impo@mm, W32/FBound-C, W32/FBound.C@mm, Win32.Fbound.C, WORM_FBOUND.B, WORM_JAPANIZE.A, Fidao, W32.Impo.gen@mm, Impo
Virentyp: Wurm (EXE)
Verbreitung: Ãœber E-Mail mit Dateianhang \"patch.exe\" (ca. 12 KB Grösse)
Betreff/Subject: important oder zufällig generiert in Form von japanischen Schriftzeichen (Die E-Mail enthält keine Textnachricht)
Bekannte Schäden: Verschickt sich weiter per E-Mail. Nimmt keinerlei Änderungen am System vor.
Informationen Englisch: McAfee | Symantec | CAI | F-Secure | Alwil | Command | GeCAD | Kaspersky | BitDefender |
Informationen Deutsch: TrendMicro | Sophos | Ikarus | H+BEDV |


W32/MyLife (07.03.2002)
Alias-Namen: WORM_MYLIFE.A, Win32.MyLife.A, W32.MyLife@mm, I-Worm.MyLife
Virentyp: Wurm (EXE)
Verbreitung: Ãœber E-Mail Datei: My Life.scr ca. 31 KB (UPX komprimiert). Der Absender ist verschieden.
Betreff/Subject: my life ohhhhhhhhhhhhh
Bekannte Schäden: Verschickt sich selber weiter, löscht Dateien der Endungen .exe, .dll, .ini, .sys, .vxd, .com
Informationen Englisch: Symantec | F-Secure | Kaspersky | McAfee | CAI | Quick Heal | Frisk | Norman |
Informationen Deutsch: TrendMicro | Sophos |


W32/Gibe (04.03.2002)
Alias-Namen: W32.Gibe@mm, I-Worm.Gibe, WORM_GIBE.A
Virentyp: Trojanisches Pferd und Wurm (EXE)
Verbreitung: Ãœber E-Mail (Datei: Q216309.exe, um 120 KB), Absender: rdquest12@microsoft.com (GEFÄLSCHT !)
Betreff/Subject: Internet Security Update
Bekannte Schäden: Verschickt sich einmal weiter per E-Mail, sowie Daten vermutlich an den Autor der Malware. Der Trojanerteil öffnet einen Port für den Fernzugriff auf das befallende System aus dem Internet.
Informationen Englisch: Symantec | McAfee | Norman | BitDefender | CAI | GeCAD | F-Secure | Quick Heal |
Informationen Deutsch: TrendMicro | Sophos |


Februar 2002
W32/Yarner (19.02.2002)
Alias-Namen: I-Worm.Yarner.a, Trojan.Yaw.20, W32.Yarner.A@mm, Win32/Yarner.A worm , Win32/Yarner.B@mm, Win32/Yawer, Yaw , yawsetup.exe
Virentyp: Wurm (EXE)
Verbreitung: über E-Mail als Dateianhang \"yawsetup.exe\" (Größe um 427 KB). Diese E-Mails tarnen sich als unseren Newsletter von Trojaner-Info.de und geben vor, bei der Datei handelt es sich um unsere neue Version YAW 2.0, die zu diesem Zeitpunkt noch gar nicht erschienen ist, sondern noch in der Entwicklung steckt. Der Absender \"Trojaner-Info\" ist gefälscht, ebenso die Mailadresse \"webmaster@trojaner-info.de\".
Betreff/Subject: Trojaner-Info Newsletter 18.02.02 (trägt jedoch stets das Versanddatum, welches durch den Wurm generiert wird)
Bekannte Schäden: verschickt sich an alle Mailadressen aus dem Adressbuch von Outlook, sucht nach Mailadresen verschiedener Dateiendungen auf dem System. Benötigt kein Mailprogramm, da Yarner über eine eigene SMTP-Routine verfügt. Eine Infektion kann zum völligen Datenverlust führen, da zu einer Wahrscheinlichkeit von 1:10 bestehende Daten gelöscht werden.
Informationen Englisch: F-Secure | Symantec | McAfee | Kaspersky | Norman | BitDefender |
Informationen Deutsch: TrendMicro | Sophos | G-Data | Trojaner-Info 1 | Trojaner-Info 2 | Ikarus | perComp |


Januar 2002
W32/MyParty (28.01.2002)
Alias-Namen: W32.Myparty@mm, WORM_MYPARTY.A, MYPARTY, W32/Myparty.a@MM
Virentyp: Wurm (EXE)
Verbreitung: über E-Mail als Dateianhang unter dem Namen \"www.myparty.yahoo.com\" (Grösse 29 Kilobyte). Dateien unter der Endung \".com\" sind ausführbare Dateien !!!
Betreff/Subject: new photos from my party !
Nachricht:
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Bekannte Schäden: Bekannte Schäden: verschickt sich lediglich über einen eigenen SMTP (benötigt zum Weiterversand also kein Mailprogramm !) an alle Mailadressen aus dem Windows - Adressbuch (.wab) und Outlook Dateien (.dbx). Weitere Schäden sind nicht bekannt, die der aus Russland stammende Wurm verursacht. Installation eines Backdoor-Trojaners \"Troj/Msstake-A\" unter dem Dateinamen \"msstask.exe\".
Erkennbares Anzeichen einer Infektion: Datei REGCTRL.EXE in C: (NT/2000/XP) bzw. C:Recycled (Win9x/ME)
Informationen Englisch: Panda | McAfee | Norman | TrendMicro | F-Secure | Frisk | Kaspersky | Symantec | CAI |
Informationen Deutsch: TrendMicro | G Data | Sophos | Ikarus |


W32/Klez.E, W32/Klez.F (17.01.2002)
Alias-Namen: W32.Klez.gen, TROJ_KLEZ.C, W32.Klez.D@mm, Win32.Klez.D@mm, Win32/Klez.F, I-Worm.Klez, Klaz
Virentyp: Wurm (EXE)

Verbreitung: über E-Mail unter wechselnden Namen im Betreff, Mailtext und Dateianhang. Auch über Netzwerke sucht der Wurm nach freigegebenen Verzeichnissen etc.
Betreff/Subject: wechselnd
Bekannte Schäden: Verschickt sich selbständig und kann Dateien entfernen sowie Virenscanner deaktivieren. Kann System nachträglich mit dem Virus W32/Elkern infizieren. Die Existenz des Wurms kann dahingehend erkannt werden, indem die Dateien \"Wqk.exe\" und \"Wink*-.exe\" (Stern für eine unterschiedliche Anzahl von Zeichen) sich im Verzeichnis c:windowssystem befinden.
Informationen Englisch: McAfee | Symantec | Kaspersky | CAI | F-Secure | BitDefender | Alwil | GeCAD | Norman |
Informationen Deutsch: TrendMicro | Sophos | H+BEDV | Ikarus |
Nach oben
Antworten

Zurück zu „Allgemeines Board“