![[HaBo]](/styles/default/logoklein.png){kind=small}
Die Schädlinge nisten sich in die win.ini-Datei ein - beide verbreiten sich zur Zeit relativ schnell, aber noch nicht in bedrohlichem Ausmass.
Gleich vor zwei neuen Bedrohungen warnt der Sicherheits-Spezialist MicroWorld. Der IRC Backdoor-Trojaner Mabutu-A gelangt per E-Mail-Anhang oder über IRC-Channel auf einen PC. Dort kopiert er sich selbst als Exe-Datei in den Windows-Folder, warnte das Unternehmen gestern in München. Seinen Dateinamen wählt er sich von bestehenden DLL-Dateien aus. Um sicherzustellen, dass er bei einem System-Start mitgestartet wird, erstellt Mabutu-A einen Registry-Eintrag.
Der Trojaner sendet sich selbst als E-Mail-Attachment mit ZIP- oder SCR-Endung an alle E-Mail-Adressen, die sich auf dem infizierten PC in WAB-, HTM-, HTML- oder TXT-Dateien befinden. Mabutu-A sucht nach Informationen, die mit dem MSN-Messenger zu tun haben und sendet diese über IR-Channel an Remote User. Der Massen-Mail-Wurm Atak-D gelangt als E-Mail mit den Betreffzeilen "First Match!" oder "It's begin here!" auf den Rechner.
An dieser E-Mail ist eine Zip-Datei mit verschiedenen Namen angehängt. In dem File ist der Wurm ebenfalls mit verschiedenen Bezeichnungen enthalten. Seine Datei-Endungen können PIF, SCR, EXE, BAT oder COM sein. Atak-D sucht in den Laufwerken C bis Z nach E-Mail-Adressen, an die er sich weiter versenden kann. Wenn der Wurm gestartet wird, kopiert der Schädling sich als a1g.exe in den Windows System-Folder und fügt, um sicherzustellen dass er bei einem System-Start mitgestartet wird, eine Zeile in die win.ini-Datei ein.
Quelle
Wichtige Hyperlinks
Gleich vor zwei neuen Bedrohungen warnt der Sicherheits-Spezialist MicroWorld. Der IRC Backdoor-Trojaner Mabutu-A gelangt per E-Mail-Anhang oder über IRC-Channel auf einen PC. Dort kopiert er sich selbst als Exe-Datei in den Windows-Folder, warnte das Unternehmen gestern in München. Seinen Dateinamen wählt er sich von bestehenden DLL-Dateien aus. Um sicherzustellen, dass er bei einem System-Start mitgestartet wird, erstellt Mabutu-A einen Registry-Eintrag.
Der Trojaner sendet sich selbst als E-Mail-Attachment mit ZIP- oder SCR-Endung an alle E-Mail-Adressen, die sich auf dem infizierten PC in WAB-, HTM-, HTML- oder TXT-Dateien befinden. Mabutu-A sucht nach Informationen, die mit dem MSN-Messenger zu tun haben und sendet diese über IR-Channel an Remote User. Der Massen-Mail-Wurm Atak-D gelangt als E-Mail mit den Betreffzeilen "First Match!" oder "It's begin here!" auf den Rechner.
An dieser E-Mail ist eine Zip-Datei mit verschiedenen Namen angehängt. In dem File ist der Wurm ebenfalls mit verschiedenen Bezeichnungen enthalten. Seine Datei-Endungen können PIF, SCR, EXE, BAT oder COM sein. Atak-D sucht in den Laufwerken C bis Z nach E-Mail-Adressen, an die er sich weiter versenden kann. Wenn der Wurm gestartet wird, kopiert der Schädling sich als a1g.exe in den Windows System-Folder und fügt, um sicherzustellen dass er bei einem System-Start mitgestartet wird, eine Zeile in die win.ini-Datei ein.
Quelle
Wichtige Hyperlinks