Abo
  • Services:

Zerstörerische Wurm-Variante von MyLife im Umlauf

Verbreitung über das Outlook-Adressbuch und die Kontakte im MSN-Messenger

Nach langer Zeit treibt eine weitere Variante des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.M@mm löscht und überschreibt nach der Aktivierung zahlreiche Daten auf den angeschlossenen Laufwerken und vermehrt sich via E-Mail, indem er sich an alle Adressen versendet, die er im Outlook-Adressbuch und den Kontakten im MSN Messenger findet.

Artikel veröffentlicht am ,

Den Wurm W32.Mylife.M@mm erkennt man an dem Betreff "SARAH SCREEN SAVER", dem Nachrichtentext

hi
how are u?
look at sarah screen saver (;-) it's very good
bye 
und dem Anhang "Sarah.scr", in dem der eigentliche Wurm in Form eines Bildschirmschoners steckt. Sollte der Wurm aktiviert werden, versendet er eine E-Mail an die Adresse "sarah700@email.com" und kopiert sich in das Windows-System-Verzeichnis, falls noch nicht geschehen. Außerdem wird diese Datei als Autostart in die Registry geschrieben, so dass der Wurm bei jedem Neustart des Rechners gestartet wird. Anschließend zeigt der Wurm eine gefälschte Fehlermeldung an und versendet sich an alle im Outlook-Adressbuch und MSN Messenger gefundenen Adressen.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  2. Bundeskriminalamt, Wiesbaden

Wenn die aktuelle Uhrzeit in Sekunden größer als 45 ist, beginnt der Wurm sein zerstörerisches Werk. Er durchsucht alle angeschlossenen Laufwerke und löscht alle Dateien, die sich innerhalb der ersten Verzeichnisstufe vom Stammverzeichnis aus befinden. Das bedeutet, dass etwa in dem Ordner C:\Test Dateien gelöscht werden, sofern dieser keine Unterverzeichnisse besitzt; Gleiches gilt für das Verzeichnis C:\Programme. Außerdem werden alle Dateien im Stammverzeichnis überschrieben, was einer Löschung gleichkommt. Nun gibt der Wurm zwei Dialogboxen aus, um danach zu versuchen, alle Dateien der Typen .sys, .vxd, .ocx und .nls im aktuellen Verzeichnis zu löschen. Mit einem abschließenden Deltree-Befehl will der Wurm schließlich weitere Daten löschen.

Zahlreiche Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen für ihre Software an, so dass sie diesen Wurm erkennen und vernichten können.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

Herb 30. Aug 2002

Brauchst du für ein Fahrrad einen Führerschein? Brauchst du für ein Motorrad einen...

linux 27. Aug 2002

Hallo xxx was deine "sinnlosen Virenscanner angeht: 1. jeder _vernünftige Virenscanner...

textory 27. Aug 2002

Hi Phoenix.Tom! Sorry, bin a bisserl spät dran... Ne Menge gibt's da. Ich kenne zwei...

Aquis Submersus 27. Aug 2002

Das denke ich auch. ich meine hey ich nutze auch outlook und habe keinerlei probleme...

Carsten 26. Aug 2002

Upps, Dreckfuhler, latuernich "rm -rf *"


Folgen Sie uns
       


Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
    Flexibles Smartphone
    Samsung verspielt die Smartphone-Führung

    Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
    Eine Analyse von Tobias Költzsch

    1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
    2. Samsung Linux-on-Dex startet in privater Beta
    3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /