Neue Mytob-Variante im Umlauf: Mytob.db


Erschienen: 05.06.2005, 10:00 Uhr, Quelle: Pressetext, Autor: Patrick von Brunn

Der spanische Security-Spezialist Panda Software warnt vor der neuen Mytob-Variante "Mytob.db", die den altbekannten Malicious-Codes "Mytob.eb" und "Mytob.ec" sehr ähnlich ist. Alle drei sind Massenmailing-Würmer, die auf den fremden Rechnern eMail-Adressen sammeln und sich selbst via eMail und Dateianhang weiter versenden.

Gelangen sie auf einen Rechner, erstellen sie Windows-Registry-Einträge, um sicher zu stellen, dass sie bei jedem Systemstart ausgeführt werden. Sie verhindern den Zugriff auf Webseiten von Antiviren-Herstellern und öffnen Hintertürchen um sich mit einem Server zu verbinden und auf weitere Anweisungen zu warten.

Laut Panda verbreitet sich seit dieser Woche auch der Trojaner "Mitglieder.dc" sehr stark. Auch hier werden die Funktionen von Antivirenlösungen, insbesondere die Updatefähigkeit außer Kraft gesetzt. Zusätzlich verändert er die Registry-Einträge verschiedener Anwendungen um diese außer Gefecht zu setzen. Von einer langen Liste mit URLs versucht er eine Datei namens "OSA.gif" herunter zu laden. Dabei handelt es sich laut Panda aber nicht um ein gif-Format, sondern um eine ausführbare Datei, die zu dem Trojaner "Downloader.cyb" gehört.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (1)Zum Thread »

1) Gast (07.06.2005, 14:20 Uhr)
das beste antivirus --- das bin ich ----->>>>

wer viren einfängt ist selber schuld......
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!