Verfasst: 01.08.2007, 15:32
Der Schädling verbreitet sich per Mail, hat jedoch keine eingebaute Funktion dazu, sondern bedient sich der Windows-eigenen Mail-Schnittstelle MAPI. Er durchsucht das Outlook-Postfach nach Mail-Adressen und benutzt auch die Betreffzeilen vorhandener Mails für seine Zwecke. Dadurch sollen die Empfänger annehmen, bei der Mail handele es sich um eine Antwort auf eine bestehende Korrespondenz.
Romario kopiert sich mit verschiedenen Dateinamen, die an unterschiedliche Spiele erinnern in Unterverzeichnisse des Benutzerprofils sowie in das Verzeichnis "\game" und als "mario.exe" ins Hauptverzeichnis. Außerdem kopiert er sich auf Wechselmedien wie USB-Sticks und auf Netzlaufwerke, wo er ebenfalls ein Verzeichnis "game" anlegt.
Ferner legt Romario mehrere Registry-Einträge an, damit er beim Start von Windows geladen wird.
http://www.pcwelt.de/start/sicherheit/a ... ews/89310/
Romario kopiert sich mit verschiedenen Dateinamen, die an unterschiedliche Spiele erinnern in Unterverzeichnisse des Benutzerprofils sowie in das Verzeichnis "\game" und als "mario.exe" ins Hauptverzeichnis. Außerdem kopiert er sich auf Wechselmedien wie USB-Sticks und auf Netzlaufwerke, wo er ebenfalls ein Verzeichnis "game" anlegt.
Ferner legt Romario mehrere Registry-Einträge an, damit er beim Start von Windows geladen wird.
http://www.pcwelt.de/start/sicherheit/a ... ews/89310/