Neuer Mylife-Virus unterwegs

Abhängig von der Uhrzeit löscht er Dateien oder formatiert gleich alle greifbaren Festplatten

Symantec (Börse Frankfurt: SYM) hat vor einer neuen Variante des Mylife-Wurms gewant. "W32.MyLife.F@mm" ist ein Massen-Mailer, der sich wie üblich über Outlook verbreitet. Es handle sich um einen ernstzunehmenden Virus, der sich im Anhang "List480.TXT.scr" versteckt: Abhängig von der Uhrzeit löscht er Daten auf C: oder formatiert gleich alle erreichbaren Festplatten.

Die Betreff-Zeile von Mylife.F lautet "the list", der Text der Botschaft:

Hiiiii
How are youuuuuuuu?
look to the notepad it's vvvery verrrry ffffunny :-) :-)
i promise you will love it :-)
Notepad = list
list = 37
buyyyy

========No Viruse Found========
MCAFEE.COM
--------------------------------------------------------

Das Attachment ist 7680 Bytes groß. Nach einem (unbedingt zu vermeidenden) Doppelklick darauf präsentiert er folgende Botschaft:

Title: Error
Text: Error Notepad.dll ##

Anschließend kopiert sich der Wurm in \Windows\System. Dann fügt er %SYSTEM%\List480.TXT.scr in den Registrierungsschlüssel HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run. Dadurch wird er mit jedem Neustart jeweils mit aktiviert. Sobald die Systemzeit auf größergleich 50 Minuten springt, präsentiert der Virus die Nachricht:

Title: LoOoOoL
Text: My Life.C

und beginnt mit seinem tödlichen Werk.

Die Entfernung des Wurms gestaltet sich laut Symantec vergleichsweise einfach: Alle Dateien, die auf den Namen "W32.MyLife.F@mm" hören, sowie besagte Einträge in der Registry, müssen gelöscht werden.

ZDNet bietet ein neues Virencenter^[1] mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt:

• Network Associates, Tel.: 089^[2]/37070 (günstigsten Tarif anzeigen^[2])
• Kaspersky, Tel.: 007095^[3]/7978700 (günstigsten Tarif anzeigen^[3])
• Sophos, Tel.: 06136^[4]/91193 (günstigsten Tarif anzeigen^[4])
• Symantec, Tel.: 02102^[5]/74530 (günstigsten Tarif anzeigen^[5])
• Trend Micro, Tel.: 089^[6]/37479700 (günstigsten Tarif anzeigen^[6])

URLs in diesem Artikel:
[1] = http://www.zdnet.de/itsupport/virencenter/virencenter-wc.html
[2] = http://www.zdnet.de/tkomm/telefontarif/cgi-bin/dest_telefontarif-wc.html?Name=Network+Associates&AreaCode=089&PhoneNumber=37070
[3] = http://www.zdnet.de/tkomm/telefontarif/cgi-bin/dest_telefontarif-wc.html?Name=Kaspersky&AreaCode=007095&PhoneNumber=7978700
[4] = http://www.zdnet.de/tkomm/telefontarif/cgi-bin/dest_telefontarif-wc.html?Name=Sophos&AreaCode=06136&PhoneNumber=91193
[5] = http://www.zdnet.de/tkomm/telefontarif/cgi-bin/dest_telefontarif-wc.html?Name=Symantec&AreaCode=02102&PhoneNumber=74530
[6] = http://www.zdnet.de/tkomm/telefontarif/cgi-bin/dest_telefontarif-wc.html?Name=Trend+Micro&AreaCode=089&PhoneNumber=37479700