Vorsicht! Wurm tarnt sich als fehlgeleitete E-Mail

Vorsicht! Wurm tarnt sich als fehlgeleitete E-Mail

Der Wurm Mytob.A tarnt sich als fehlgeleitete E-Mail und versucht das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Wurm Mytob.A wieder unterwegs.
Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte.
Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen.
Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet,
erhält man keine Informationen über die entsprechende E-Mail,
die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

* Betreff: „Mail Delivery System”
* Dateianhang: „body.zip.exe“.
* Größe des Dateianhangs: 41.824 Bytes.
* E-Mail-Text: „Mail transaction failed. Partial message is available.“
* Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\hellmsn.exe

Folgender Eintrag in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "WINTASK"="taskgmr.exe"

Quelle des Berichts:

Quelle des Berichts


Grüße
sunny78