| Bezeichnung |
Name |
Typ |
| Spamta.LZ |
W32.Spamta.LZ |
Backdoor-Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
08.11.2006 |
08.11.2006 |
| Größe |
Verbreitung |
Noch unterwegs |
| |
gering |
vereinzelt |
| Andere Namen |
| Win32.Warezov.et |
|
|
 |
Symptome :
|
Spamta.LZ ist ein Wurm, welcher den Trojaner.SpamtaLoad.BE in eMail-Nachrichten
versendet. Diese eMails beinhalten als Dateianhang ein Textfile. Spamta.LZ erzeugt
keinerlei Warnmeldungen oder anderweitige Nachrichten und ist darum schwer auf
dem infizierten System erkennbar.
|
Technische Beschreibung:
|
Spamta.LZ versendet den Trojaner "SpamtaLoad.BE" als eMail mit folgenden
Merkmalen:
eMailbetreff ist einer der folgenden Möglichkeiten:
Error
Good day
Hello
Mail delivery Error
Mail Delivery System
Mail Transacción Failed
Picture
Server Report
Status
Test
eMailnachricht ist eine der folgenden Möglichkeiten:
• Nachricht 1:
Diese erste Nachricht beinhaltet einige Fehler und wird mit einem Anhang übermittelt.
• Nachricht 2:
Diese Nachricht kann nicht im 7-bit ASCII Modus decodiert werden, daher kommt
diese als binär-Anhang.
• Nachricht 3:
Hierbei kann der eMailservice komplett ausfallen, wobei jedoch einige Nachrichten
noch lesbar bleiben können.
• Nachricht 4:
Nachricht 4 erreicht Sie mit einem der folgenden Dateianhänge:
ATTACH****..TXT(die Sternchen * stehen für
variierende Buchstaben).EXE.
ATTACH4555.ZIP - in ZIP gepackt und beinhaltet die Datei ATTACH4555.TXT.EXE.
BODY.DAT.SCR
BODY.LOG.SCR
BODY.MSG.BAT
BODY.MSG.PIF
BODY.TXT.BAT
BODY.ZIP - und beinhaltet die Datei BODY.TXT.EXE.
DATA.DAT.EXE
DATA.DAT.SCR
DATA.ELM.EXE
DATA.LOG.BAT
DATA.MSG.BAT
DATA.TXT.EXE
DOC.MSG.EXE
DOC.TXT.PIF
DOC.TXT.SCR
DOCS.DAT.CMD
DOCS.DAT.PIF
DOCS.ELM.CMD
DOCS.LOG.EXE
DOCS.TXT.EXE
DOCUMENT.DAT.BAT
DOCUMENT.DAT.CMD
DOCUMENT.ELM.SCR
DOCUMENT.MSG.SCR
DOCUMENT.TXT.CMD
DOCUMENT.TXT.CMD
FILE.DAT.PIF
FILE.ELM.BAT
FILE.LOG.CMD
FILE.TXT.PIF
MESSAGE.DAT.EXE
MESSAGE.ELM.PIF
MESSAGE.LOG.EXE
MESSAGE.MSG.BAT
README.LOG.BAT
README.LOG.EXE
TEST.DAT.BAT
TEST.ELM.BAT
TEST.LOG.BAT
TEST.LOG.EXE
TEST.MSG.CMD
TEST.TXT.EXE
TEST.TXT.PIF
TEXT.DAT.EXE
TEXT.ELM.PIF
TEXT.LOG.BAT
TEXT.LOG.CMD
TEXT.TXT.SCR
Spamta.LZ generiert die folgenden Dateien:
MSSERRV32.EXE / MSSERRV32.DAT und MSSERRV32.WAX im Windows-Hauptverzeichnis.
E1LL - im Windows Systemverzeichnis.
Spamta.LZ generiert die folgenden Einträge in der Windows Registry:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
msserrv32 = %windir%\msserrv32.exe
Bei diesem Eintrag versucht Spamta.LZ immer dann mit zu starten, alsbald Windows
als Betriebssystem geladen wird:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows
AppInit_DLLs = e1.dll
in Zusammenarbeit mit Panda-Software.de
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
W32.Spamta.LZ Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
