• Du schaust Dir das Forum gerade als Gast an! Die Anmeldung ist KOSTENLOS!


    -Nutzung des Privaten Mailsystems
    - Nutzung der kostenlosen APP für Android und Apple, mit der möglichkeit Bilder hochzuladen welche in Deutschland auf einem Server liegen (Datensicherheit)
    - Im Chat mit anderen aktiven Usern aus der Region in Kontakt treten
    - Handel betreiben und wie bei Ebay bewertungen hinterlassen
    - wir sind eine Community welche nicht anonym ist wie Facebook und Co. :-)
    .....was sonst noch? Finde es heraus und werde Mitglied.....

    .Darum melde Dich an! Einfach hier klicken zum Anmelden!

    Wenn Du Probleme bei der Anmeldung hast, oder Fragen haben solltest klicke bitte hier!.

    Dein Team des noch größten, für den Raum Düren, Jülich, Rureifel, Aachen und Köln noch aktive Verkaufs, Tausch und Hilfeforum!

Vorsicht! Wurm versucht Anti-Virenprogramme zu beenden !

P

Pagefox

Guest
Schadsoftware der Bagle-Familie ist wieder unterwegs.
Der Wurm wurde in englischer und deutscher Sprache per E-Mail verschickt.
Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung PRICE, die den Wurm enthält.

Wenn die Datei geöffnet wird, startet der Windows-Editor Notepad.
Anschließend werden verschiedene Dienste gestoppt, Dateien gelöscht und Prozesse beendet.
Hauptangriffsziel dabei ist es, Anti-Virenprogramme zu beenden.
Abschließend wird dann versucht, eine Datei von verschiedenen Internet-Servern zu laden, die weitere Schad-Programme nachlädt.

Die E-Mail hat folgendes Aussehen:

Betreff - eine der folgenden:
* pric %aktuelles Datum%
* price_ %aktuelles Datum%
* price_%aktuelles Datum%
* price-%aktuelles Datum%
* price %aktuelles Datum%

Der Dateiname des Anhangs ist einer der folgenden:
* price%aktuelles Datum%.zip
* new_price%aktuelles Datum%.zip
* latest_price%aktuelles Datum%.zip

E-Mail-Text:
Unterschiedlicher Text in englischer und deutscher Sprache.

Betroffene Betriebssysteme: Alle Windows-Versionen

Quelle:endzeit
 
Zurück
Oben