14648

W32.Netsky.C befällt Rechner per Mail

26.02.2004 | 12:31 Uhr |

Trend Micro warnt vor einer neuen Variante des Mail-Wurms W32.Netsky mit der Versionsnummer "C". Das Schadens- und Verbreitungspotenzial des Schädlings stuft der Antivirenspezialist als hoch ein.

Trend Micro warnt vor einer neuen Variante des Mail-Wurms W32.Netsky mit der Versionsnummer "C". Das Schadens- und Verbreitungspotenzial des Schädlings stuft der Antivirenspezialist als hoch ein.

Wie sein erst vor wenigen Tagen erschienener Vorgänger Netsky.b kommt auch Netsky.c per Mail als angehängte Datei. In der Betreffzeile der infizierten Mail stehen Formulierungen wie "Question,""Fwd: lol," oder auch "Re: hey" zu lesen, berichtet unsere Schwesterpublikation Tecchannel .

Beim Öffnen des Attachment lege der Wurm die Datei "winlogon.exe" im Systemverzeichnis ("System32") von Windows ab. Kopien davon speichert der Wurm zudem in verschiedenen freigegebenen Verzeichnissen. Nach Erkenntnissen von TrendMicro verwende Netsky.C dabei Dateinamen wie "Adobe Photoshop 9 full.exe", "Microsoft Office 2003 Crack.exe" oder "Win Longhorn Beta.exe".

0 Kommentare zu diesem Artikel
14648