Virus Warnung

[hisch]

aktuell ist
W32/Bagle-K ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT.

Wenn er ausgeführt wird, kopiert sich der Wurm als winsys.exe in den Windows-Systemordner und erstellt Dateien im selben Ordner.

W32/Bagle-K fügt folgenden Wert ssate.exe = <SYSTEM>\winsys.exe zu folgendem Registrierungsschlüssel hinzu: HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

Dadurch startet W32/Bagle-K, sobald Sie sich an Ihrem Computer anmelden.

Die E-Mails haben folgende Merkmale:
Sender: ausgewählt aus:
management@<recipient_internet_domain>
administration@<recipient_internet_domain>
staff@<recipient_internet_domain>
noreply@<recipient_internet_domain>
support@<recipient_internet_domain>

Betreffzeilen:
E-mail account security warning
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
Notify about your e-mail account utilization.
E-mail account disabling warning.

Text: Zufällig kombiniert aus je einer Zeichenfolge der folgenden Absätze:

Dear user of <Empfänger_Internet_Domäne>
Dear user of <Empfänger_Internet_Domäne> e-mail server gateway,
Dear user of e-mail server <Empfänger_Internet_Domäne>",
Hello user of <Empfänger_Internet_Domäne> e-mail server,
Dear user of <Empfänger_Internet_Domäne>" mailing system,
Dear user, the management of <Empfänger_Internet_Domäne> mailing system
wants to let you know that,

[hisch]

Ich hoffe meine Hilfestellungen und infos helfen euch ein bisschen
ich weiß ist oft sehr viel aber ich kann nichts dafür ich schreibe keine viren sondern informiere euch ein wenuig was gerade aktuell am laufen ist
viele grüße euer hisch

[Jazzy]

hab nen problem und ich glaub dat könnte hierher passen:

http://hot-searches.com/index.php?v=6&aff=2597079
macht sich bei mir immer als startseite, ich kann machen was ich will, die kommt immer wieder >:(
wisst ihr was ich mir da eingefangen habe?

[hisch]

starte mal adware und oder spybot und schau ob du irgendwelche komischen einträge hast aber beim ie kannste doch unter option extra internetoption deine startseite deffinieren probier das erst mal auf welchen seiten treibst du dich denn run pfuiiiiii

[hisch]

Sober.D in Deutschland auf dem Hinterteil
Insbesondere in Deutschland ist seit heute Morgen eine neue Version des Virus Sober im Umlauf. Die zugehörige E-Mail gibt vor, von Microsoft zu kommen und einen Schutz gegen Mydoom zu enthalten.


Die deutsche Variante von Sober.D trägt die Betreffzeile „Microsoft Alarm: Bitte lesen“. Der Text der Mail lautet dem Sicherheitsunternehmen F-Secure zufolge wie folgt: „Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows- Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen!“
Der Wurm selbst ist in Visual Basic geschrieben. Wenn er durch Anklicken des E-Mail-Attachments aktiviert wurde, öffnet sich zunächst ein Hinweisfenster mit der Information „This Patch has been successfully installed“. Gleichzeitig kopiert sich Sober.D in den Windows-Systemordner. Dort kreiert er eine Datei mit Namen MSLOGS32.DLL, in der sämtliche auf der Festplatte gefundenen E-Mail-Adressen gespeichert werden.
Bereits beim Ausbruch der Vorgänger-Würmer, die nach ähnlichem Prinzip aufgebaut waren, hatte Microsoft darauf hingewiesen, dass der Konzern Patches oder andere Software niemals per E-Mail versendet.