 |
Technische Beschreibung:
|
Win32.Swen.A@mm ist ein Internet Wurm, der hauptsächlich über Email, aber auch über Kazaa, Mirc verbreitet wird. Normalerweise kommt er als Emailanhang mit genau106.496 bytes.
Der Wurm wird aktiviert durch Öffnen des Anhangs oder Betrieb einer infizierten Datei aus dem Download Ordner bei Mirc, Kazaa, etc)
Als Emailanhang tarnt er sich als Microsoft Patch und täuscht damit den User.
Der Wurm sammelt Adressen aus dem Address book und benutzt seine eigene SMTP Maschine zur Verbreitung; er sucht auch nach Email Adressen in folgenden Dateien: EML, .WAB, .DBX, .MBX, .ASP, .HT*.
Wenn der User den Anhang öffnet, installiert sich der Wurm und zeigt einen Fehler in der Windows Messaging API (MAPI) an und befielt dem User, vertrauliche Infos wie Passwort, Account SMTP Server etc. anzugeben.
KaZaa Verbreitung: der Wurm kopiert sich im shared KaZaa Directory unter folgenden Namen:
'Virus Generator', 'Magic Mushrooms Growing', 'Cooking with Cannabis', 'Hallucinogenic Screensaver', 'My naked sister', 'XXX Pictures', 'Sick Joke', 'XXX Video', 'XP update', 'Emulator PS2', 'XboX Emulator', 'Sex', 'HardPorn', 'Jenna Jameson', '10.000 Serials', 'Hotmail hacker', 'Yahoo hacker', 'AOL hacker'.
Er verkleidet sich auch als Removal Tool für Würmer wie Klez, Sircam, etc.
Der Wurm benutzt auch NEWS Server.
[ Zurück zum Anfang ]
|
