Vorsicht! Wurm versteckt sich im Dateianhang BigCashForYou.txt.exe



Verbreitung: *****

Schaden: *****


Vorsicht! Wurm versteckt sich im Dateianhang BigCashForYou.txt.exe

Wurm lockt wieder mit angeblichem Geld-Gewinn
Nutzen Sie den kostenlosen Viren- und Trojaner-Warndienst

Lassen Sie sich rechtzeitig vor Viren und Trojanern warnen

Eine mit dem Wurm BackNine.Z verseuchte E-Mail lockt zum Wiederholten mahle mit einem angeblichen Geld-Gewinn. Weitere Informationen über den plötzlichen Geld-Segen könne man der Datei im Anhang entnehmen. In dem Anhang steckt natürlich keine Informationen über den Gewinn, sondern der Wurm selbst, der das betreffende System dann infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „You are a very lucky, read this mail!“.
Dateianhang: „BigCashForYou.txt.exe“
E-Mail-Text: „Hi, you won a big amount of money!!! If you want to know more look at the attachment!“
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es werden folgende Dateien erstellt: • %SYSDIR%recovery.exe • %SYSDIR%kkk.exe – %SYSDIR%RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
• run = %SYSDIR%recovery.exe