Seite 1 von 1

Verfasst: 10.08.2007, 11:41
von anisella
Die Mails kommen mit Betreffzeilen wie "You ask me about this game, Here is it", "Here is it", "Hot pictures", "Something hot" oder "Hot game". Der Text lautet zum Beispiel "Amusing game. Angelina Jolie f**** Luke Skywalker... In your attachemnt." Wahlweise kommen auch "Dart Wader" (sic!) und Harry Potter in Verbindung mit den Namen verschiedener weiblicher Stars zum Einsatz. Im Anhang steckt ein ZIP-Archive namens "game.zip", das eine Datei "game.exe" enthält.

Bei dieser EXE-Datei handelt es sich um einen Trojan-Downloader - um eben jenen von Sophos als "Mal/Dropper-L" bezeichneten Schädling. Dieser lädt weitere Malware aus dem Internet nach und installiert das gleiche Rootkit wie sein Vorgänger (runtime.sys, runtime2.sys) sowie einen Spam-Proxy. Bei Avira heißt der Schädling Worm/Ntech.C, wird also als Wurm eingestuft, weil er nicht nur Spam sondern auch sich selbst per Mail verschickt. Symantec ordnet alle Komponenten unter Trojan.Pandex ein.

http://www.pcwelt.de/start/sicherheit/v ... ews/90345/