Virenalarm: Nyxem.E / W32.Blackmal.E@mm

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34811
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Virenalarm: Nyxem.E / W32.Blackmal.E@mm

Beitrag von doelf » 24 Jan 2006, 01:31

Der E-Mail Wurm Nyxem.E verbreitet sich mit hoher Geschwindigkeit im Internet und beinhaltet eine Schadroutine, welche am 3. Februar Daten auf infizierten Computern löschen wird.

Nyxem.E verbreitet sich über einen eingebauten SMTP-Server sowie über Netzwerkfreigaben. Um sich via E-Mail zu verbreiten, durchsucht er Dateien der Typen .HTM, .DBX, .EML, .MSG, .OFT, .NWS, .VCF, .MBX, .IMH, .TXT sowie .MSF. Über Netzwerkfreigaben versucht der Virus folgende Dateien anzulegen:

* \Admin$\WINZIP_TMP.exe
* \c$\WINZIP_TMP.exe
* \c$\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe

Ein hohes Gefahrenpotential verbirgt sich in einer Schadroutine des Virus, welche am 3. eines Monats, also z.B. am 3. Februar, sämtliche Dateien der Typen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp überschreibt.

Weitere Informationen

* f-secure.com bietet die detaillierteste Beschreibung
http://www.f-secure.com/v-descs/nyxem_e.shtml

* symantec.com bietet ein Tool zur Entfernung des Virus an
http://securityresponse.symantec.com/av ... .tool.html

Antworten