Abo
  • Services:

Porno-Virenalarm: FireBurn-Visual-Basic-Script-Wurm

Die Sicherheitslücke heißt ein weiteres Mal Outlook

Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Artikel veröffentlicht am ,

Fireburn Meldung
Fireburn Meldung
Diesmal schaut das kleine Programm nach dem Ordner c:\programme und schickt dann an alle Einträge des Microsoft- Adressbuchs E-Mails mit dem Subjekt "Hi, how are you?" oder dem deutschen Satz "Moin, alles klar?".

Inhalt:
  1. Porno-Virenalarm: FireBurn-Visual-Basic-Script-Wurm
  2. Porno-Virenalarm: FireBurn-Visual-Basic-Script-Wurm

Die Textnachricht lautet entweder:"Hi, look at that nice Pic attached ! Watching it is a must ;) cu later..." oder auf Deutsch: "Hi, wie geht's dir? Guck dir mal das Photo im Anhang an, ist echt geil ;) bye, bis dann.. ".

Als Attachment hängt ein VB-Script mit einem dieser "vielverprechenden" Namen an: Ultra-Hardcore-Bondage.JPG.vbs Christina__NUDE!!!.JPG.vbs CuteJany__BigTits!.GIF.vbs MyGirlfriend__NUDE!.JPG.vbs Aguiliera__NUDE!!.JPG.vbs !Jany__Gets-fucked!.GIF.vbs cute__EmmaPeel!!!.JPG.vbs Julie17__xxx.GIF.vbs.

Wenn der Anwender eines der Attachments öffnet, wird der Windows Scripting Host dazu verwendet, das VB-Script auszuführen.

Stellenmarkt
  1. Hoerner Bank Aktiengesellschaft, Heilbronn
  2. Universität Passau, Passau

Der Windows Scripting Host befindet sich auf den meisten Windows-Systemen, auf denen der Internet Explorer 5 installiert wurde.

Der Wurm bzw. das Script kopiert sich unter dem Dateinamen WINDOWSRUNDLL32.VBS. auf die erste Festplatte des Systems und fügt in der Registry den Eintrag HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunM Sru ndll32=rundll32.vbs ein, damit der Programmcode beim Systemstart ausgeführt wird.

Porno-Virenalarm: FireBurn-Visual-Basic-Script-Wurm 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 86,99€ (Bestpreis!)
  2. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  3. 29€ (Bestpreis!) - Tuning-Tipp für ältere PCs
  4. 99,90€ (Bestpreis!)

Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Hacker: Was ist eigentlich ein Exploit?
    Hacker
    Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    1. IoT Foscam beseitigt Exploit-Kette in Kameras
    2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
    3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    Mars: Die Staubstürme des roten Planeten
    Mars
    Die Staubstürme des roten Planeten

    Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
    Von Frank Wunderlich-Pfeiffer

    1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
    2. Mars Insight Ein Marslander ist nicht genug

      •  /