in Viren & Co
27.07.2011 15:49
von
Ranger
• | 590 Beiträge | 585 Punkte
Wurm Mydoom.CD
Verbreitung: *****
Schaden: *****
Der Wurm Mydoom.CD kommt per E-Mail und lockt mit angeblichen Fotos. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System. Die E-Mail hat folgendes Aussehen
Hier finden Sie Details zur E-Mail mit der Schadsoftware
Betreff: Hello friend Dateianhang: i_love_u.zip.exe Größe des Dateianhangs: 28.160 Bytes. E-Mail-Text: Hey dear! Here is my photos, as I promised. Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Folgende Datei wird auf dem System installiert: • %SYSDIR%wmedia16.exe
Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten. – [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] • WMedia16 = wmedia16.exe