Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Mail-Wurm Lagel löscht lokale Laufwerke |
|
Hersteller von Antiviren-Software warnen vor dem Wurm W32/Lagel.A, der nach seiner Aktivierung sämtliche Daten auf den Laufwerken D, E, F und G löscht. Die Malware ist in Visual Basic (VB) geschrieben und versteckt sich in einem Attachment mit der Bezeichnung "iLLeGal.exe". Nach Angaben der Firma MessageLabs hat sich der Wurm bisher nicht sehr weit verbreitet. Die Betreffzeile "Fwd: Crazy Illegal Sex", unter der er sich versendet, dürfte jedoch für eine baldige Beschleunigung sorgen.
Wird sie ausgeführt erscheinen wie üblich mehrere Messages auf dem Bildschirm, danach schreibt sich der Wurm in die Windows Registry, um seine Aktivierung bei jedem Neustart zu sichern. In Folge werden vier neue Files erstellt, und auf dem befallenen System installiert, berichtet Panda Software http://www.pandasoftware.com
in einer Presseaussendung. Mplayer.exe wird bei jedem Neustart von Windows aktiviert, iLLeGal.exe beinhaltet den Code der Malware. Unter der Bezeichnung Mmails.dll speichert der Wurm die sich im System befindlichen E-Mail-Adressen, SMTP.ocx dient Lagel zur Versendung der infizierten Nachrichten an weitere Systeme.
Also bringt euren Virenscanner auf den aktuellsten Stand !
Cerberus
|
|