aktuelle vierenwarnung II
W32.Beagle.J@MM:
- Die Mail ist in Englisch verfaßt.
- Die Mail enthält einen Anhang. Dieser Anhang ist eine *.zip- oder *.pif-Datei, die einen der folgenden Namen besitzt:
Attach
Information
Readme
Document
Info
TextDocument
TextFile
MoreInfo
Message
Die Zip-Datei ist passwortgeschützt. In der eMail ist das Passwort angegeben.
- Um sich zu infizieren, muß also erst die Mail und dann der Anhang geöffnet werden und danach muß der Anhang (sofern es sich um eine der Zip-Dateien handelt) noch mit Winzip und Passwort ausgepackt und ebenfalls geöffnet werden. Es ist also nicht so einfach, sich zu infizieren.
_____________________________________________________________
W32.Netsky.D@MM
- Die Mail ist ebenfalls in Englisch verfaßt.
- Anhang: Eine PIF-Datei. Siehe unten.
- Absender: gefälscht.
- Betreff: Einer der folgenden:
Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document
- Name des Anhangs: Einer der folgenden:
your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif
____________________________________________________________
W32.Beagle.E
W32.Beagle.E@MM:
- Absender: gefälscht
- Betreff: tritt mit verschiedenen Betreffzeilen auf (s. u.), bis auf eine jedoch alle wieder in Englisch. Der einzige deutsche Betreff, der auftritt, ist "Ahtung!", welcher so offensichtlich falsch geschrieben ist, daß es auffallen sollte.
- Anhang: eine Zip-Datei, ca. 17-18 Kilobyte groß, mit zufälligem Dateinamen. Die Zip-Datei enthält wiederum eine Exe-Datei.
- Auch hier gilt, wie schon in Teil 1: Es sind mehrere Schritte hintereinander nötig, um den Rechner wirklich zu infizieren: Mail öffnen, Anhang öffnen, Zip-Datei öffnen, Exe-Datei ausführen.
- Mögliche Betreffs:
Accounts department
Ahtung!
Camila
Daily activity report
Ello!
Flayers among us
Freedom for everyone
From Hair-cutter
From me
Greet the day
Hardware devices price-list
Hello my friend
Hi!
Jenny
Jessica
Looking for the report
Maria
Melissa
Monthly incomings summary
New Price-list
Price
Price list
Price-list
Pricelist
Proclivity to servitude
Registration confirmation
The account
The employee
The summary
USA government abolishes the capital punishment
Weekly activity report
Well...
You are dismissed
You really love me? he he
mfg steffen