Gerade einegtroffen die Meldung, da sie sich sehr schnell verbreitet: GRuß kuki Info von TU-Berlin W32/Mydoom (Novarg) (26.01.) ** zunehmende Verbreitung ** Alias: W32.Novarg.A@mm, Win32/Shimg, I-Worm.Novarg, Worm/MyDoom.A2, WORM_MIMAIL.R Typ: EXE (Win32), Wurm (~22 KB, UPX-komprimiert) Verbreitung: E-Mail, KaZaa Absenderangabe: beliebig (gefälscht!) Betreff/Subject: verschieden, z.B.: "Hi", "Test", "aeii", "Status", "SERVER REPORT", ... Nachricht: verschieden, z.B.: "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." oder: "Mail transaction failed. Partial message is available." oder auch völlig kryptischer Buchstabensalat. Anhang: readme.zip|bat|cmd|exe|pif|scr, document.exe|scr, doc.zip, test.zip, u.a. (~22 KB) Symptome: Existenz u.a. der Datei shimgapi.dll (4 KB) im Windows-System-Verzeichnis sowie des Registry-Eintrags "TaskMon = %SysDir%\taskmon.exe" im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Schaden: E-Mail-Versand; Backdoor: Port 3127
.......... dieser wurm ist ja ätzend- aber ich hab auch fast jeden zeiten tag bei mir was im web.de postkorb.dort wird allerdings gottlob gefiltert und unser anitvirenprogrmam scheint ganz gut zu funktionieren. dank dir kuki für die warnung und einen schönen tag wünscht dir/euch allen liebi
Ich wollte den Thread gerne nochmal hoch setzen und auf das Gegenmittel aufmerksam machen, das ich aber in einen Extrathread reingesetzt habe. http://rheuma-online.de/phorum/showthread.php?s=&threadid=10553