Viren & Co » Wurm: Mytob.CR5

Computer Board für Anfänger � Forum � Viren & Co � Wurm: Mytob.CR5

Themen-Einstellungen

Bereich wechseln

Forum G�ste Sonstiges News Kostenlose Software Hardware Windows Betriebssysteme Windows 8 und 8.1 Windows 10 Linux Betriebssysteme Rund ums Netzwerk und W-Lan Viren & Co

#1 | Wurm: Mytob.CR5 datum

02.08.2010 21:15

Wurm: Mytob.CR5

Mytob.CR5 17.02.2010

Verbreitung:--->*****
Schaden:------>*****

Der Wurm Mytob.CR5 ist wieder per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail,
die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein
Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Here are your banks documents”

Dateianhang: „document.txt.exe“.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgende Datei erstellt:

– C:hellmsn.exe

Die folgenden Registryschlüssel werden hinzugefügt:

– HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
• "WsTask" = "task32.exe"

– HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Services
• "WsTask" = "task32.exe"

– HKCUSoftwareMicrosoftWindowsCurrentVersionRun
• "WsTask" = "task32.exe"

– HKCUSoftwareMicrosoftOLE
• "WsTask" = "task32.exe"

– HKLMSOFTWAREMicrosoftOle
• "WsTask" = "task32.exe"

– HKCUSYSTEMCurrentControlSetControlLsa
• "WsTask" = "task32.exe"

– HKLMSYSTEMCurrentControlSetControlLsa
• "WsTask" = "task32.exe"
Bedankte sich

Antworten

Trojaner ZBot.R11 � � Dove Cameron - Prince + Jacob Photoshoot for Galore

Computerforum f�r Anf�nger

Bitte geben Sie einen Grund f�r die Verwarnung an