|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Bagle.U
Diese Variante verbreitet sich wie seine Vorgänger per eMail mit variablem Absender und den auf dem infizierten PC gefundenen eMailadressen als Empfänger.
Die eMailadressen sucht er in den Dateien:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
An @avp. @microsoft versendet er sich nicht.
Die eMail kommt ohne Betreff und auch der Text ist leer.
Das Attachment hat eine Dateigröße von nur 8208 bytes da er mit FSG komprimiert wurde.
Die Datei hat ein Uhren-Icon und ist dadurch sehr leicht erkennbar, der Name variiert.
Durch folgenden Registryeintrag wird die Datei "gigabit.exe" welche durch den Wurm im Windows-System/System32 angelegt wurde gestartet:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"gigabit.exe" = "%winsysdir%gigabit.exe"
Die Trojanerfunktion hört auf Port 4751 und meldet einer Webseite in Deutschland das er online ist indem er die IP-Adresse überträgt.
|
|
Linktipps: UMTS Flatrate
|
|
|
|
