Ames Sat Settings Board

Register Calendar Members List Team Members Search Frequently Asked Questions Go to the Main Page

Home


Ames Sat Settings Board » Computer Ecke » Security » Wurm: McMaggot.AB » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites
Post New Thread Post Reply
Go to the bottom of this page Wurm: McMaggot.AB
Posts in this Thread Author Date
 Wurm: McMaggot.AB Ham.Master 19.10.2010 14:31

Author
Post « Previous Thread | Next Thread »
s-modHam.Masters-mod Ham.Master is a male
S-MOD


images/avatars/avatar-312.jpg



Registration Date: 14.11.2005
Posts: 2,212
Receiver / Box: Humax 5400; Dreambox 7020; Technisat; Ferguson


Info Wurm: McMaggot.AB Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

McMaggot.AB 19.10.2010

Verbreitung:--->*****
Schaden:------>*****

Der Wurm McMaggot.AB ist per E-Mail unterwegs. Die E-Mail ist angeblich von Coca Cola verschickt worden.
Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei,
erhält man jedoch keine Informationen von Coca Cola, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Coca Cola is proud to accounce our new Promotion.

Dateianhang: coupon.zip

Größe des Dateianhangs: 449.024 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\vxworks.exe

Es wird folgende Datei erstellt und ausgeführt:
– %SYSDIR%\qnx.exe

Einer der folgenden Werte wird dem Registryschlüssel hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• Wind River Systems"="c:\windows\\system32\\vxworks.exe

Folgende Registryschlüssel werden geändert:

– HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List
Neuer Wert: :\windows\\system32\\vxworks.exe"="c:\windows\\system32\\vxworks.exe:*:Enab
led:Explorer

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern –
besonders gegenüber E-Mails mit Links oder mit Anhang!


__________________

MfG Ham.Master
(This Posting was sent using 100% recycled electrons.)
Technisat HD S2
Ferguson 8900HD
Dreambox 7020 S mit 160GB
Humax 5400
19.10.2010 14:31 Ham.Master is offline Send an Email to Ham.Master Search for Posts by Ham.Master Add Ham.Master to your Buddy List
Der Betreiber und die Moderatoren vom ass-media.net distanzieren sich hiermit ausdrücklich durch den von s-modHam.Masters-mod am 19.10.2010 um 14:31 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung

Tree Structure | Board Structure
Post New Thread Post Reply
Ames Sat Settings Board » Computer Ecke » Security » Wurm: McMaggot.AB

Privacy policy

Forum Software: Burning Board 2.3.6 pl2, Developed by WoltLab GmbH