Symantec (Börse Frankfurt: SYM) hat vor einer neuen Variante des Mylife-Wurms gewant. „W32.MyLife.F@mm“ ist ein Massen-Mailer, der sich wie üblich über Outlook verbreitet. Es handle sich um einen ernstzunehmenden Virus, der sich im Anhang „List480.TXT.scr“ versteckt: Abhängig von der Uhrzeit löscht er Daten auf C: oder formatiert gleich alle erreichbaren Festplatten.
Die Betreff-Zeile von Mylife.F lautet „the list“, der Text der Botschaft:
Hiiiii
How are youuuuuuuu?
look to the notepad it’s vvvery verrrry ffffunny :-) :-)
i promise you will love it :-)
Notepad = list
list = 37
buyyyy
========No Viruse Found========
MCAFEE.COM
——————————————————–
Das Attachment ist 7680 Bytes groß. Nach einem (unbedingt zu vermeidenden) Doppelklick darauf präsentiert er folgende Botschaft:
Title: Error
Text: Error Notepad.dll ##
Anschließend kopiert sich der Wurm in WindowsSystem. Dann fügt er %SYSTEM%List480.TXT.scr in den Registrierungsschlüssel HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun. Dadurch wird er mit jedem Neustart jeweils mit aktiviert.
Sobald die Systemzeit auf größergleich 50 Minuten springt, präsentiert der Virus die Nachricht:
Title: LoOoOoL
Text: My Life.C
und beginnt mit seinem tödlichen Werk.
Die Entfernung des Wurms gestaltet sich laut Symantec vergleichsweise einfach: Alle Dateien, die auf den Namen „W32.MyLife.F@mm“ hören, sowie besagte Einträge in der Registry, müssen gelöscht werden.
ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.
Kontakt:
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.