|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Andere Systeme > !!ACHTUNG!! SirCam Mailwurm! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
02.08.2001, 23:12 Uhr NoOp Posts: 103 Nutzer |
Hi Leute, Liebe Windows-Benutzer, heute erhielt ich eine Mail die ursächlich von einer gefaketen Mail-Adresse kam -wie ich sofort feststellen konnte- und der Sender den MX (Mail-Exchange) der tu-dresden benutzte. Diese Mail enthielt ein Anhängsel das für mich uninteressant war, da Windows Executeable... und so lautete der Dateiname: Weitere Assistenten und Dokumentvorlagen.doc.com So, dachte ich mir, das kommt einem doch Spanisch vor. Dann habe ich mal eben auf einer freien Partition Windows installiert und eine Demo von McAfee samt neuester DAT drüberrödeln lassen: SirCam <-- Achtung! falls Ihr eine Solche Mail erhaltet, dieser Mailwurm enthält einen eigenen SMTP-Server!! greetings: NoOperation -- -- Gruss; NoOp [ - Antworten - Zitieren - Direktlink - ] |
|
03.08.2001, 14:24 Uhr AgentR2 Posts: 52 Nutzer |
Ist ganz lustig wenn man die Datei vom SirCam befreit und sich dann den Inhalt anschaut :-) SirCam verschickt nämlich IRGENDEINE Datei aus dem Eigene Dateien Ordner, hängt seinen Wurm Code davor und verschickt sich dann. Und der empfänger kann die datei säubern und sich den Inhalt anscheuen. Ich weiß auf jeden fall jetzt das sich jemand in Bayern für 35000 DM ein vereinsheim baut und dafür seine Stereoanlage für 7500 DM beim Media Markt in zahlung gibt  [ - Antworten - Zitieren - Direktlink - ] |
|
03.08.2001, 19:34 Uhr NoOp Posts: 103 Nutzer |
Hi, ich habe mittlerweile mehre Mails unterschiedlichstem Inhalts bekommen, alle mit SirCam infiziert. Aus neugier habe ich auch diese in meiner neuen Windows umgebung mal mit den unterschiedlichsten Viruscannern bearbeitet, jedoch war KEINER in der Lage den Virus aus der Datei zu holen, ich musste sie immer löschen. Sag mir doch mal wie du das gemacht hast? -- -- Gruss; NoOp [ - Antworten - Zitieren - Direktlink - ] |
|
03.08.2001, 22:35 Uhr AgentR2 Posts: 52 Nutzer |
Da ich Word Dokumente bekommen habe, habe ich die infizierte Dateio mit einem HEX Editor geöffnet und nach der Zeichnenfolge D0CF gesuche (damit fangen Word Doklumente an) und anschliessend alles davor gelöscht und die Datei wiedr in .DOC umbenannt. Die einfache Methode ist aber sich den SirCam Cleaner herutnerzuladen: http://www.trojaner-info.de/news/sircamcleaner.shtml Und die festplatte scannen zu lassen (evtl. vorher alle infizierten Dateien in ein verzeichnis kopieren und nur das Scannen). Der holt den SirCam dann raus. [ - Antworten - Zitieren - Direktlink - ] |
|
05.08.2001, 21:56 Uhr thomash Posts: 172 Nutzer |
Hallo. Ich habe jetzt schon zwei solcher Emails bekommen, ein Word-Dokument und eine Excel-Tabelle mit Namen "Kunden.xls". Delikat.  Da könnte man doch schon fast eine Tauschbörse aufziehen, wer macht mit ? (An alle, die immer alles bierernst nehmen: Das war ein Scherz !) Ciao, Hoin. [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Andere Systeme > !!ACHTUNG!! SirCam Mailwurm! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|