leutz,
da ist mal wieder ein wurm "in the wild": W32/Lovgate-J.
er hat drei "eigenschaften": ein wurm, ein virus und ein backdoor-trojaner.
der wurm verbreitet sich im lokalen netzwerk. also aufgepasst.
sophos hat ihn folgendermassen beschrieben:
zitat
Kommentar
W32/Lovgate-L ähnelt hinsichtlich seiner Funktionen W32/Lovgate-J mit der Ausnahme,
dass sich diese Variante als WINEXE.EXE in den Windows-Systemordner kopiert und
folgenden Registrierungseintrag ändert,
so dass WINEXE.EXE vor jeder anderen EXE-Datei gestartet wird:
HKCR\exefile\shell\open\command
Weitere Informationen finden Sie in der Analyse von W32/Lovgate-J.
quelle: http://www.sophos.de/virusinfo/analyses/w32lovgatel.html
Kommentar
W32/Lovgate-J ist eine Variante von W32/Lovgate-A.
W32/Lovgate-J ist sowohl ein Wurm als auch ein Virus und ein Backdoor-Trojaner.
Der Wurm verbreitet sich im lokalen Netzwerk, indem er sich in Ordner mit folgenden
Namen kopiert:
Age of empires 2 crack.exe
AN-YOU-SUCK-IT.txt.pif
Are you looking for Love.doc.exe
autoexec.bat
CloneCD + crack.exe
How To Hack Websites.exe
Mafia Trainer!!!.exe
MoviezChannelsInstaler.exe
MSN Password Hacker and Stealer.exe
Panda Titanium Crack.zip.exe
Sex_For_You_Life.JPG.pif
SIMS FullDownloader.zip.exe
Star Wars II Movie Full Downloader.exe
The world of lovers.txt.exe
Winrar + crack.exe
100 free essays school.pif
W32/Lovgate-J versucht außerdem, sich per E-Mail zu verbreiten, indem er sich an E-Mail-Adressen
aus *.HT*-Dateien sendet. E-Mails, die an diese Adressen gesendet werden,
können die folgenden Betreffzeilen, Texte und Attachments in
beliebiger Kombination haben:
quelle und weiterlesen:
http://www.sophos.de/virusinfo/analyses/w32lovgatej.html
wie immer: av-programme täglich updaten. ein backdoor-troji ist alles andre ist lustig.
die anderen eigenschaften von w32/lovgate-j sind auch nicht zu verachten. 