Wurm Palyh tarnt sich als Microsoft-Support
19. Mai 2003
Schon wieder Wurmalalrm. Aufgrund zahlreicher Infektionsmeldungen aus verschiedensten Ländern weltweit warnen einige Virenspezialisten vor einem neuen Internet-Wurm, der seit gestern sein Unwesen treibt. Bei Central Command trägt der Schädling zum Beispiel den Namen Worm/Palyh.A, bei anderen Virenschutzunternhemen kann der Name wie immer leicht anders lauten.
Palyh verbreitet sich auf der Microsoft-Plattform über E-Mail. Dabei nutzt er Adressen, die er in Files mit den Endungen .dbx, .eml, .htm, .html, .txt und .wab sucht. Der Absender der schädlichen E-Mail lautet support@microsoft.com, die Betreffzeile ist unterschiedlich und kann etwa Your Password, Screensaver oder Re: Movie heissen. Als Attachment wird eine .pif-Datei mitgeschickt.
Wenn der Wurm aktiviert wurde, kopiert er sich selbst in das Windows-Directory mit dem Filenamen mscon32.exe. Ausserdem fügt er einen Registry-Key hinzu, wodurch er sich jedes Mal selbst aktiviert, wenn der Computer neu gestartet wird. Über das Schadenspotential sind keine weiteren Details bekanntgegeben worden. (IW)
Palyh verbreitet sich auf der Microsoft-Plattform über E-Mail. Dabei nutzt er Adressen, die er in Files mit den Endungen .dbx, .eml, .htm, .html, .txt und .wab sucht. Der Absender der schädlichen E-Mail lautet support@microsoft.com, die Betreffzeile ist unterschiedlich und kann etwa Your Password, Screensaver oder Re: Movie heissen. Als Attachment wird eine .pif-Datei mitgeschickt.
Wenn der Wurm aktiviert wurde, kopiert er sich selbst in das Windows-Directory mit dem Filenamen mscon32.exe. Ausserdem fügt er einen Registry-Key hinzu, wodurch er sich jedes Mal selbst aktiviert, wenn der Computer neu gestartet wird. Über das Schadenspotential sind keine weiteren Details bekanntgegeben worden. (IW)
Artikel kommentieren
