698554

Apost-A

04.09.2001 | 12:22 Uhr |

W32/Apost-A verbreitet sich als Mail-Anhang über Microsoft Outlook.

Genaue Bezeichnung

W32/Apost-A

Aliasnamen

I-Worm.Readme, W32.Urgent.Worm@mm, W32/Apost-A, W95/Urquest.24576, Win32/Yoview.A@mm

Typ

Wurm

Erstes Auftreten

03.09.2001

Verbreitung

zunehmend

Wirkung/Schaden

Nach dem Start der .EXE-Datei versucht sich der Wurm auf Disketten im Floppy-Laufwerk zu kopieren. Außerdem legt er eine Kopie von sich unter den Namen "readme.exe" auf C:\windows\System ab. Wie nahezu alle virtuellen Schädlinge trägt er sich in die Registry von Windows ein, um einen automatischen Start beim Booten des PCs zu erreichen: HKLM\Software\Microsoft\Windows\CurrentVersion \Run\macrosoft=C:\windows\readme.exe. Der Wurm verschickt sich an die Adressen im Adressbuch von MS Outlook. Anschließend erscheint auf dem infiziertem PC eine Dialog-Box mit dem Titel "Urgent" und dem Button "Open". Nach einem Klick darauf versucht sich der Wurm erneut auf das Floppy-Laufwerk zu kopieren und zeigt zudem eine weitere Dialog-Box mit dem Titel "WinZip SelfExtractor: Warning" und einer Fehlermeldung an. Nach einem Klick auf "Okay" wird der Wurm zunächst beendet.

Infektionsweg

Kommt als Mail-Anhang. Die Betreffzeile der Mail lautet: "As per your request!" Die Mail beinhaltet folgenden Text: "Please find attached file for your review. I look forward to hear from you again very soon. Thank you." Die an die Mail angehängte Datei heißt "README.EXE".

Besonderheiten

Was Sie tun können

Signaturen des Virenscanners aktualisieren. Nie auf unbekannte Mail-Anhänge klicken.

Weitere Infos

Sophos

0 Kommentare zu diesem Artikel
698554