|
|
|
|
|
04.06.2003, 15:58
|
#2 |
|
Bundeseigentum
 |
also rein vom Anhang her könnts der sein:
W32/Sobig.c (31.05.) ** recht verbreitet ** Alias: W32.Sobig.C@mm, I-Worm.Sobig.c, WORM_SOBIG.C Typ: EXE (Win32), Wurm (~58 KB) Betroffen: Windows 95/98/ME/NT/2000/XP Verbreitung: E-Mail, Freigaben Absenderangabe: beliebig, z.B. "bill@microsoft.com", "support@avx.com", u.a.... (gefälscht!) Betreff/Subject: "Re: 45443-343556" | "Approved | "Re: Approved" | "Re: Application" | "Re: Movie" "Re: My details" | "Re: Screensaver" | " Re: Submited (004756-3463)" | "Re: Your application" Nachricht (E-Mail): "Please see the attached file." Anhang: *.pif, *.scr; Größe ~58 KB: application.pif | approved.pif | document.pif | documents.pif movie.pif | screensaver.scr | submited.pif | 45443.pif Symptome: Existenz der Datei mscvb32.exe im Windows-Verzeichnis, sowie des Registry-Eintrags "System MScvb = %Windir%\mscvb32.exe" im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run Schaden: E-Mail-Versand Gegenmittel: kostenlos bei Bitdefender, F-Secure und Symantec wichtiger Hinweis zur Anwendung der Gegenmittel Info: CAI | F-Secure | Kaspersky AV/AVP | NAI/McAfee | Sophos | Symantec | Trend Micro Quelle: TU Berlin
____________________________________
Ich wollte mich mit Dir geistig duellieren, stelle aber fest, dass Du unbewaffnet bist... |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung