Warnung vor Worm.Win32.NetSky.D

Wenn Ihr Computer heute morgen zwischen 6 und 9 Uhr nur noch gepiepst hat, sind Sie dem NetSky.D Wurm zum Opfer gefallen.

Der neue Wurm verbreitet sich ausschließlich via Email-Anhänge. Der Anhang kann diverse Namen haben, nutzt jedoch immer die Dateiendung .PIF.

Als Betreffszeile verwendet er wahlweise eine der Folgenden Zeilen:

"Re: Re: Document"
"Re: Re: Thanks!"
"Re: Thanks!"
"Re: Your document"
"Re: Here is the document"
"Re: Your picture"
"Re: Re: Message"
"Re: Hi"
"Re: Hello"
"Re: Re: Re: Your document"
"Re: Here"
"Re: Your music"
"Re: Your software"
"Re: Approved"
"Re: Details"
"Re: Excel file"
"Re: Word file"
"Re: My details"
"Re: Your details"
"Re: Your bill"
"Re: Your text"
"Re: Your archive"
"Re: Your letter"
"Re: Your product"
"Re: Your website"

Sobald die angehängte Datei geöffnet wird, installiert sich der Wurm am PC damit er bei jedem Systemstart automatisch geladen wird. Außerdem versucht er, installierte Antiviren-Software zu deaktivieren.

Zur Weiterverbreitung durchsucht der Wurm den PC nach Email-Adressen, an die er sich anschließend weiterverschickt.

Eine Ausführliche Beschreibung des Wurms finden Sie in der a² Malware Datenbank:
http://www.emsisoft.de/de/malware/?Worm.Win32.NetSky.D

Netsky.D wird von a² mit dem neuesten Signaturen-Update gefunden. Der a² personal Hintergrundwächter blockiert das Aktiv werden des Wurms sobald er gestartet wird.

Artikel vom 02.03.2004 - Diskussion zum Thema im Forum


Wie würden Sie die Qualität dieses Artikels bewerten?
    Bewertung: 8,21/10
48 Bewertungen
Schlecht ⇒   ⇐ Spitze

Frühlings-Angebot!

Letzte Chance: Zu Ihrer neu gekauften Emsisoft Anti-Malware oder Emsisoft Internet Security Pack Jahreslizenz oder höher erhalten Sie jetzt den CyberGhost Anonymisierer gratis dazu.
Ihr Vorteil: Anonym surfen und Webseiten (Youtube, Hulu...) mit Länderbeschränkungen trotzdem besuchen.

Nur noch wenige Tage! Hier bestellen

Testsieger!