Der Wurm Drover ist per E-Mail unterwegs. Der digitale Schädling kommt gleich mit mehreren E-Mail-Varianten daher. Mit einem Geschenk über 1.000 Euro von der Postbank bis zu kostenlosen Tickets lockt der Wurm den Anhang zu öffnen. Im Anhang befinden sich dann wie immer keine weiteren Informationen, sondern der Wurm lauert darauf, das betreffende System zu kapern.
Die E-Mail hat folgendes Aussehen
Betreff: • Euro von der Postbank • Geld von Postbank • GEWONNEN! • Guten Tag! Hier sind Ihre Tickets! • Sie haben Tickets gewonnen!
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis: – %SYSDIR%mszsrn32.dll
Folgende Einträge in der Windows Registry werden angelegt: – [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify mszsrn32] • "DllName"="c:windows\System32\mszsrn32.dll" • "Startup"="Startup" • "Asynchronous"=dword:00000001 • "Impersonate"=dword:00000000 • "Type"=dword:00000002 • "SystemId"=dword:f5742799 • "LastAck"=dword:00000036 • "NoScan"=dword:00000001
So schützen Sie Ihr System Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
Computer Board für Anfänger
Thema drucken
08.06.2010 21:18
Antworten