AKtuelle Viruswarnung 26.01.04

Dieses Thema im Forum "Kaffeeklatsch" wurde erstellt von kukana, 27. Januar 2004.

  1. kukana

    kukana in memoriam †

    Registriert seit:
    30. April 2003
    Beiträge:
    13.139
    Ort:
    Köln
    Gerade einegtroffen die Meldung, da sie sich sehr schnell verbreitet:
    GRuß kuki

    Info von TU-Berlin

    W32/Mydoom (Novarg) (26.01.) ** zunehmende Verbreitung **
    Alias: W32.Novarg.A@mm, Win32/Shimg, I-Worm.Novarg, Worm/MyDoom.A2, WORM_MIMAIL.R
    Typ: EXE (Win32), Wurm (~22 KB, UPX-komprimiert)
    Verbreitung: E-Mail, KaZaa
    Absenderangabe: beliebig (gefälscht!)
    Betreff/Subject: verschieden, z.B.: "Hi", "Test", "aeii", "Status", "SERVER REPORT", ...
    Nachricht: verschieden, z.B.:
    "The message cannot be represented in 7-bit ASCII encoding
    and has been sent as a binary attachment."
    oder:
    "Mail transaction failed. Partial message is available."
    oder auch völlig kryptischer Buchstabensalat.
    Anhang: readme.zip|bat|cmd|exe|pif|scr, document.exe|scr, doc.zip, test.zip, u.a. (~22 KB)
    Symptome: Existenz u.a. der Datei shimgapi.dll (4 KB) im Windows-System-Verzeichnis
    sowie des Registry-Eintrags "TaskMon = %SysDir%\taskmon.exe" im Schlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Schaden: E-Mail-Versand; Backdoor: Port 3127
     
  2. liebelein

    liebelein Carpe Diem.....

    Registriert seit:
    30. April 2003
    Beiträge:
    5.781
    Ort:
    NRW bei Dortmund
    ..........

    dieser wurm ist ja ätzend- aber ich hab auch fast jeden zeiten tag bei mir was im web.de postkorb.dort wird allerdings gottlob gefiltert und unser anitvirenprogrmam scheint ganz gut zu funktionieren.

    dank dir kuki für die warnung und einen schönen tag wünscht dir/euch allen

    liebi
    ;)
     
  3. shirana

    shirana Auf den Hund gekommen *g*

    Registriert seit:
    30. April 2003
    Beiträge:
    976
    Ort:
    vor dem Wasser, hinter dem Wasser überall Wasser ;
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden