693136

Fever-Wurm erstmals "in the wild"

23.05.2001 | 10:13 Uhr |

W32/Fever-Wurm wurde gestern erstmals "in the wild" entdeckt. Die Betreffzeile trägt folgenden Text: " pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr. Der Wurm versucht, sich an alle Empfänger von Mails, die von dem infizierten PC abgeschickt werden, zu versenden.

Genaue Bezeichnung

W32/Fever

Aliasnamen

keine bekannt

Typ

Wurm

Erstes Auftreten

21.05.2001

Verbreitung

gering

Wirkung/Schaden

Der Fieber-Wurm kopiert sich als "gp32.exe" in das Windows System-Verzeichnis und trägt sich in die Windows-Registry ein: HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\ed32=C:\WINDOWS\SYSTEM\ed32.EXE. Nach dem Rechner-Neustart läuft der Wurm als Prozess im Hintergrund. Sobald von dem infizierten Rechner eine Mail versandt wird, versucht der Wurm eine weitere Mail an den selben Adressaten zu versenden. Das Attachement, das dieser zweiten Mail hinzugefügt wird, versucht eine bekannte Schwachstelle im Internet Explorer 5.01. und 5.5 auszunutzen. Der ausführbare Dateianhang wird hierzu als Bilddatei getarnt.

Infektionsweg

Kommt als Dateianhang per Mail. Die Betreffzeile trägt folgenden Text: "pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr

Besonderheiten

Keine

Was Sie tun können

Moderne Virenscanner erkennen den Wurm.

Weitere Infos

www.sophos.com

0 Kommentare zu diesem Artikel
693136