登录
欢迎您,
Language:
简体中文
English
Deutsch
Français
Español
Italiano
Nederlands
Português
Türkçe
Русский
日本語
简体中文
繁體中文
한국어
欲了解有关我们公司和产品的更多信息,
请访问我们的全球网站
。
个人及家庭防护
企业信息安全
技术支持
联系我们
Search
总结
完整说明
统计数据
Alias:
Type:
Worm
Size:
437.760 Bytes
Origin:
Date:
02-26-2002
Damage:
Sent by email.
VDF Version:
6.23.00.00
Danger:
Low
Distribution:
Medium
Distribution
The worm searches the hard drive for files of type *.htm, *.php, *.cgi, *.pl, *.shtm and gathers email addresses from them. Then, the worm sends itself to all collected addresses and to the addresses found in Microsoft Outlook. The worm is disguised as a newsletter from www.trojaner-info.de.
The email's structure:
From: webmaser@trojaner-info.de
Subject: Trojaner-Info Newsletter 19.02.2002
Body: Hallo ! Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de. Hier die Themen im Ueberblick: 1. YAW 2.0 - Unser Dialerwarner in neuer Version ************************************ 1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter. Also einfach die angehaengte Datei starten und YAW 2.0 installieren. Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes Andreas Haak unter andreas@ants-online.de zur Verfügung. Viel Spaß mit YAW! ************************************ Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche. Mit freundlichem Gruss Thomas Tietz & Andreas Ebert ************************************ Anzahl der Subscriber: 5.966 Durchschnittliche Besuchzahl/Tag: 4.488 Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in unserer Verteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht selber abonniert haben, sondern eine andere Person ohne dein Wissen, kannst du diesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine entsprechende E-Mail. ************************************
Attachment: yawsetup.exe
Technical Details
When the attachment is opened, the worm is copied into a random file in Windows directory.
The worm makes the following registry entry, for automatic start:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]"%randomname%"= "\"C:\\WINDOWS\\%randomname%\""
Then, the worm renames the file Notepad.exe from Windows directory into Notedpad.exe and replaces the Notepad.exe file with a copy of its viral code.
Afterwards, the worm starts to search the hard drive for files with the extension
*.htm, *.php, *.cgi, *.pl, *.shtm. It collects email addresses from these files and sends itself to all addresses found, including all entries in Microsoft Outlook Addresses.
说明添加者: Crony Walker 打开 2004年6月15日星期二
反馈
.
.
.
.
我的帐户
https
://
为了你的安全,此窗口已加密。
登录
忘记密码
重置密码
我的个人资料
产品
付款历史记录
通知
密码重置
联系我们
注销
