Name:JS/Yamanner
Entdeckt am:13/06/2006
Art:Worm
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~6.300 Bytes
VDF Version:6.35.00.19
IVDF Version:6.35.00.25 - Mittwoch, 14. Juni 2006

 Allgemein Verbreitungsmethode:
   • Email


Aliases:
   •  Symantec: JS.Yamanner@m
   •  Mcafee: JS/Yamanner@MM
   •  TrendMicro: JS_YAMANER.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003




   Description:

   This malicious script exploits a recently discovered vulnerability in the Yahoo! web-based email service in order to perform its routine.

   When an email containing this malware is opened, the malicious JavaScript will automatically send email messages to several random addresses contained in the user's contacts list.

   Afterwards, the collected email addresses are uploaded on a site contained in the body of the malware.

 Email An:
Die Empfänger der Email sind folgende:
   • %gesammelte Email Adressen%@yahoo.com
   • %gesammelte Email Adressen%@yahoogroups.com


Betreff:
Folgende:
   • New Graphic Site



Body:
Der Body der Email ist einer der folgenden:

   • This is test.
     Note: forwarded message attached.

   • Note: forwarded message attached.

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://www.av3.net/**********

Hierdurch können Informationen gesendet werden.

Sende Informationen über:
    • Gesammelte Email Adressen

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 13. Juni 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 13. Juni 2006

zurück . . . .