23.05.2001, 10:13 Uhr
Fever-Wurm erstmals "in the wild"
Droht eine Fieber-Epidemie?
W32/Fever-Wurm wurde gestern erstmals "in the wild" entdeckt. Die Betreffzeile trägt folgenden Text: " pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr. Der Wurm versucht, sich an alle Empfänger von Mails, die von dem infizierten PC abgeschickt werden, zu versenden.
| Genaue Bezeichnung | W32/Fever |
| Aliasnamen | keine bekannt |
| Typ | Wurm |
| Erstes Auftreten | 21.05.2001 |
| Verbreitung | gering |
| Wirkung/Schaden | Der Fieber-Wurm kopiert sich als "gp32.exe" in das Windows System-Verzeichnis und trägt sich in die Windows-Registry ein: HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\ed32=C:\WINDOWS\SYSTEM\ed32.EXE. Nach dem Rechner-Neustart läuft der Wurm als Prozess im Hintergrund. Sobald von dem infizierten Rechner eine Mail versandt wird, versucht der Wurm eine weitere Mail an den selben Adressaten zu versenden. Das Attachement, das dieser zweiten Mail hinzugefügt wird, versucht eine bekannte Schwachstelle im Internet Explorer 5.01. und 5.5 auszunutzen. Der ausführbare Dateianhang wird hierzu als Bilddatei getarnt. |
| Infektionsweg | Kommt als Dateianhang per Mail. Die Betreffzeile trägt folgenden Text: "pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr |
| Besonderheiten | Keine |
| Was Sie tun können | Moderne Virenscanner erkennen den Wurm. |
| Weitere Infos |
Ähnliche Themen:
für 0,01 € + 3,00€ Versand bei: Amazon Marketplace
für 18,99 € + 3,00€ Versand bei: Amazon Marketplace
