|
Bagle enthält eine eigene SMTP Funktion, um sich selbst via Email weiterzuverbreiten. Der Wurm durchsucht verschiedene Verzeichnisse und Dateien auf der Festplatte nach Email-Adressen, welche anschließend als Absende-Emailadressen verwendet werden. Der Betreff ist immer: Hi Der Email-Text beginnt mit: Test =) Der gefährliche Dateianhang kann verschiedenste Dateinamen haben. Öffnen und starten Sie niemals angehängte Dateien die Sie nicht kennen. Sobald der Wurm aktiviert ist, setzt er einen Autostart-Eintrag in die Systemregistrierung um bei jedem Windows-Start automatisch wieder geladen zu werden. Autostart-Schlüssel: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Autostart-Wert: "d3dupdate.exe" = "%system%\bbeagle.exe" Wenn der Wurm gestartet wird, öffnet er den Windows Rechner (calc.exe) und versucht einen Trojaner aus dem Web herunterzuladen. |
|
Guckst Du auch hier: http://www.trojaner-board.de/forum/u...c;f=6;t=004774 Es mag ja paranoid klingen, aber ich werde das Gefühl nicht los, das da 'mehr' hinter steckt.... tschööö, DerBilk Und ich habe extra geschaut. Zu dem Zeitpunkt meines Post's habe ich nur das Removal-Tool von RAV im Netz gefunden... ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board