Geschrieben am 21.01.2006 von Mirko Kulpa
Abgelegt unter: Sicherheit
F-Secure beschreibt in einem Dokument interessante Details des Wurms Nyxem.E.
Der Wurm verbreitet sich über Mails und über Windows-Shares.
Nyxem.E ist in Visual Basic geschrieben.
Nachdem sich Nyxem.E installiert hat, sucht er in einer Reihe von Dateien nach neuen Email-Adressen. An diese Adressen versendet er sich mit veränderlichen Titeln.
Der Wurm sucht offene Freigaben und kopiert sich in diese Ordner. Er versucht auch, eine Reihe von Antiviren-Programmen zu deaktivieren. An jedem 3. des Monats löscht Nyxem.E Dateien mit bestimmten Erweiterungen von der Festplatte des Opfers.
Der Wurm ruft nach jeder Infektion eine bestimmte Website auf und aktualisiert so einen Infektionszähler. Laut F-Secure werden dort etwa 400.000 Infektionen angezeigt.
Alle Details finden Sie bei F-Secure.
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
Suchbegriffe: Email-Worm.Win32.Nyxem.e
|