Ein neuer Wurm macht die Runde
Seit gestern treibt ein neuer Internet-Wurm namens Worm/Palyh.A sein Unwesen.
19. Mai 2003
Aufgrund zahlreicher Infektionsmeldungen aus verschiedensten Ländern weltweit warnen die Virenspezialisten von Central Command vor einem neuen Internet-Wurm, der seit gestern sein Unwesen treibt. Der Schädling trägt den Namen Worm/Palyh.A und verbreitet sich auf der Microsoft-Plattform über E-Mail. Dabei nutzt er Adressen, die er in Files mit den Endungen .dbx, .eml, .htm, .html, .txt und .wab sucht. Der Absender der schädlichen E-Mail tarnt sich als support@microsoft.com, die Betreffzeile ist unterschiedlich und kann etwa Your Password, Screensaver oder Re: Movie heissen. Als Attachment wird eine .pif-Datei mitgeschickt.
Wenn der Wurm aktiviert wurde, kopiert er sich selbst in das Windows-Directory mit dem Filenamen mscon32.exe. Ausserdem fügt er einen Registry-Key hinzu, wodurch er sich jedes Mal selbst aktiviert, wenn der Computer neu gestartet wird. Über das Schadenspotential sind keine weiteren Details bekanntgegeben worden.
Wenn der Wurm aktiviert wurde, kopiert er sich selbst in das Windows-Directory mit dem Filenamen mscon32.exe. Ausserdem fügt er einen Registry-Key hinzu, wodurch er sich jedes Mal selbst aktiviert, wenn der Computer neu gestartet wird. Über das Schadenspotential sind keine weiteren Details bekanntgegeben worden.
Artikel kommentieren
