686457

Apology

Bezeichnung

W32/Apology

Typ

Virus

Erstes Auftreten

Sommer 2000

Verbreitung

selten

Wirkung/Schaden

Apology ersetzt die Programmbibliothek wsock32.dll mit einer modifizierten Version. wsock32.dll berwacht Netzwerk- und Kommunikationsprozesse. Von diesem Punkt aus ist es Apology auch mglich, die Kontaktaufnahme mit Anti-Viren-Diensten zu verhindern. Sowohl der Zugriff auf die Entsprechenden Seiten als auch Mails an die Dienste sind nicht mehr mglich. Neben seinen Vervielfltigungsfunktionen versucht der Virus auch noch, mit einer Internetseite Kontakt aufzunehmen und von dort zustzliche Programmteile herunter zu laden.

Infektionsweg

Apology registriert jede Mail, die der Benutzer verschickt, und versendet eine zweite Mail an die gleiche Adresse. Diese Mail hat keinen Betreff und keinen Text, enthlt jedoch ein Attachment mit einem der folgenden Titel:
README.TXT.pifI_wanna_see_YOU.TXT.pifMATRiX_Screen_Saver.SCRLOVE_LETTER_FOR_YOU.TXT.pifNEW_playboy_Screen_saver.SCRBILL_GATES_PIECE.JPG.pifTIAZINHA.JPG.pifFEITICEIRA_NUA.JPG.pifGeocities_Free_sites.TXT.pifNEW_NAPSTER_site.TXT.pifMETALLICA_SONG.MP3.pifANTI_CIH.EXEINTERNET_SECURITY_FORUM.DOC.pifALANIS_Screen_Saver.SCRREADER_DIGEST_LETTER.TXT.pifWIN_$100_NOW.DOC.pifIS_LINUX_GOOD_ENOUGH!.TXT.pifQI_TEST.EXEAVP_Updates.EXESEICHO-NO-IE.EXEYOU_are_FAT!.TXT.pifFREE_xxx_sites.TXT.pifI_am_sorry.DOC.pifMe_nude.AVI.pifSorry_a bout_yesterday.DOC.pifProtect_your_credit.HTML.pifJIMI_HMNDRIX.MP3.pifHANSON.SCRFUCKING_WITH_DOGS.SCRMATRiX_2_is_OUT.SCRzipped_files.EXEBLINK_182.MP3.pif

Was Sie tun knnen

Aktuelle Antivirensoftware erkennt und beseitigt den Virus.

Weitere Infos

Sophos

0 Kommentare zu diesem Artikel
686457