Gefälschter Trojaner-Scanner ist gefährlicher Wurm

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich

Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Artikel veröffentlicht am ,

Der Yarner-Wurm versteckt sich in einem präparierten E-Mail-Newsletter von trojaner-info.de, wobei der eigentliche Virus im Mailanhang (yawsetup.exe) steckt. Wird dieser Anhang leichtsinnigerweise geöffnet, beginnt der darin enthaltene Virus, die Festplatte mit sinnlosem Datenmüll zu überschreiben und löscht nach dem Zufallsprinzip die komplette Betriebssystem-Partition.

Den Yarner-Wurm erkennt man sehr leicht, weil sich weder Mail-Text noch Absender oder Betreffzeile verändern. Auch der Dateiname des Mailanhangs bleibt gleich. So trägt die E-Mail den Betreff "Trojaner-Info Newsletter 18.02.02" mit der gefälschten Absender-Adresse "webmaster@trojaner-info.de" und enthält die rund 440 KByte große Datei "yawsetup.exe".

"Hallo !

Willkomen zur neuesten Newsletter-Ausgabe der Webseite 
Trojaner-Info.de.
Hier die Themen im Ueberblick:

1. YAW 2.0 - Unser Dialerwarner in neuer Version


************************************

1. YAW 2.0 - Unser Dialerwarner in neuer Version
Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW.
YAW ist nun in einer brandneuen und stark erweiterten Version 
verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos
zusammen mit diesem Newsletter. Also einfach die angehaengte
Datei starten und YAW 2.0 installieren. Bei Fragen steht Ihnen der
Programmierer des bislang einzigartigen Programmes Andreas
Haak unter andreas@ants-online.de zur Verfügung.
Viel Spaß mit YAW!



************************************

Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News.
Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen 
Lesern noch eine angenehme Woche.

Mit freundlichem Gruss

Thomas Tietz & Andreas Ebert



************************************
Anzahl der Subscriber: 5.966
Durchschnittliche Besuchzahl/Tag: 4.488
Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da
du in unserer Verteilerliste aufgenommen wurdest. Solltest du
unseren Newsletter nicht selber abonniert haben, sondern eine
andere Person ohne dein Wissen, kannst du diesen auf unseren
Seiten wieder abbestellen. Oder sende uns einfach eine
entsprechende E-Mail.
************************************"

Wird der Wurm gestartet, legt er sich unter einem zufälligen Dateinamen im Windows-Verzeichnis ab und startet diese Datei durch einen passenden Eintrag in die Windows-Registry bei jedem Rechner-Neustart. Außerdem überschreibt der Wurm das Windows-Notepad, damit er darüber zusätzlich gestartet wird.

Für die Verbreitung durchsucht der Wurm alle Dateien mit den Endungen PHP, HTM, SHTM, CGI und PL nach gültigen E-Mail-Adressen und versendet sich an diese. Aber auch das Outlook-Adressbuch verwendet der Wurm für seine Verbreitung, indem er sich an alle Einträge im Adressbuch schickt. Die gesammelten Adressen speichert der Wurm in den Dateien KERNEI32.DAA und KERNEI32.DAS, die beide im Windows-Verzeichnis abgelegt werden.

Zahlreiche Hersteller von Virenscannern bieten bereits Updates ihrer Virensignaturen an, die den Yarner-Wurm erkennen und löschen können. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiYarner.exe) zum Download an, um den Yarner-Wurm zu entfernen. Die Betreiber von trojaner-info.de bedauern den Vorfall, auch wenn es nicht ihr Verschulden ist, und weisen ausdrücklich darauf hin, dass sie niemals Software-Updates per E-Mail angeboten haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /