Feuerwehrlive - die BOS-Community (https://www.feuerwehrlive.de/index.php)
- PC-Ecke (https://www.feuerwehrlive.de/board.php?boardid=367)
--- Sicherheit (https://www.feuerwehrlive.de/board.php?boardid=371)
---- Virenmeldungen (https://www.feuerwehrlive.de/board.php?boardid=383)
----- Wurm ermöglicht unbefugten Zugriff auf Ihr System (https://www.feuerwehrlive.de/thread.php?threadid=5986)

Geschrieben von Troja am 10.12.2008 um 23:51:

  Wurm ermöglicht unbefugten Zugriff auf Ihr System

Zurzeit ist der Wurm Mytob.Q3 unterwegs.
Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte.
Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte.
Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.

Die E-Mail hat folgendes Aussehen:
Betreff:
* Error
* Hello
* Mail Delivery System
* Mail Transaction Failed
* Server Report
* Status

Dateianhang: „body.zip.exe“.

Größe des Dateianhangs: 41.824 Bytes.

E-Mail-Text: „Mail transaction failed. Partial message is available.“

Betroffene Betriebssysteme: Alle Windows-Versionen



guckstduhier www.viren-ticker.de.]Quelle[/URL]



LG von Troja


Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH