deadO in berlin
Montag, 29. März 2004
W32/NetsSky.Q
pinkNgreen 15:27h


Die neueste Verision des NetSky-Virus gibt sich als "Fehlzustellungsmeldung einer eMail" (retourned Mail)
aus.
Der Virus nutzt eine Sicherheitslücke in älteren IE-Versionen (IE 5.x ohne SP2, inkl. Outlook Express)
zur Verbreitung aus.
Wenn der Virus ausgeführt wird versucht er eine Notpad-Fehlermeldung zu erzeugen.

Name:
W32/Netsky.q
Alias:
W32.Netsky.Q@mm, W32/Netsky-Q, Worm/NetSky.Q, I-Worm.NetSky.r, WORM_NETSKY.Q
In Umlauf seit:
28.03.2004
Typ:
EXE (Win32), Wurm (~28 KB)
Verbreitung:
E-Mail, P2P
nutzt Sicherheitslücke (MS01-020) in älteren IE-Versionen (IE 5.x ohne SP2, inkl. Outlook Express)
Siehe infolink: http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
Absenderangabe:
verschieden (gefälscht!)
Betreff/Subject:
verschieden, enthält E-Mail-Adresse des Empfängers, siehe Info-Links
z.B.: Mail Delivery failure; Mail Delivery System
Nachricht:
verschieden, siehe Info-Links
Betreff und Nachricht täuschen eine Fehlzustellung einer Mail vor
z.B.:Delivery Agent - Translation failed; Delivery Failure - Invalid mail specification
Anhang:
28,008 KB, Dateiname verschieden, bestehend aus:
1. "data" | "mail" | "msg" | "message" | "Note"
2. Zufallszahlen
3. Endung .eml, .pif, .scr oder .zip
z.B.: "msg3789.zip"
im Falle der EML-Endung kann eine angehängte Mail angezeigt werden, mit Anhang "message.pif"

Betroffene Betriebssysteme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
Symptome:
Existenz der Dateien SysMonXP.exe, firewalllogger.txt im Windows-Verzeichnis
sowie des Registry-Eintrags "SysMonXP = %Windir%\SysMonXP.exe"
im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Schaden:
E-Mail-Versand, löscht div. Registry-Schlüssel und -Einträge
Gegenmittel:
Kostenlos bei Trend Micro
Info:
Computer Associates
Kaspersky
McAfee
Symantec

... Link


Kater
pinkNgreen 09:54h


Uffff!

Das war ja wiedermal ein wunderschöner Abend!.
Ich wollte einfach nicht gehen. Leider schmeckte auch das Bier besser als gewöhnlich (mag wohl an der Musik und der netten Gesellschaft gelegen haben).

Ich bin ja sooo müde und ziehmlich verkatert obendrein (@work ab 8h!) Danke Herr dd für die liebevolle Pflege meines wassermelonengroßen Kopfes.

... Link


Online for 8797 days
Last modified: 16.10.10, 11:40
Status
Youre not logged in ... Login
Menu

... Home
... Tags

... Antville.org

Suche
Calendar
März 2004
So.Mo.Di.Mi.Do.Fr.Sa.
123456
78910111213
14151617181920
21222324252627
28293031
FebruarApril
Recent updates
stärke vs scheisse
wieviel kann man ertragen. und wieviel in kurzer zeit. wann wird das...
by deado (10.01.09, 18:21)
veränderung ich habe immer mitgespielt.
habe mich so verhalten wie ich dachte dass es sein...
by deado (21.08.08, 21:36)
einblicke und weitblicke...
by deado (24.07.08, 23:02)
einplatzende neuflaschen ein brief meiner
lieben schottischen mitbewohnerin xD zu deutsch: die ketchupflasche is ihr...
by deado (22.02.08, 18:26)

by deado (18.02.08, 22:29)
berlin
ohne worte
by deado (03.02.08, 18:05)
FARBE !??! !! O_o ich..
ich habe.. ich habe was rot-schwarzes an. das erste mal...
by deado (25.01.08, 19:13)
ende... gut? unfassbar! zufällig beim
durchschländern einer buchhandel-kette dieses buch entdeckt. und es is beinah...
by deado (09.12.07, 10:36)
Vorabend einer neuen Ära.. berlin,
stadt der erkenntnisse. es ist schon witzig. manchmal hat man...
by deado (30.11.07, 21:23)

RSS feed

Made with Antville
Helma Object Publisher