Dieser Wurm hat so einige erwischt, tarnt er sich doch als halbwegs echt aussehende 1&1 Rechnung.
Die E-Mail kommt mit dem Betreff: "1&1 Internet AG - Ihre Rechnung xxxxxxx vom xx.xx.2006" an und enthält den Text:
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom xx.xx.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!
Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team
[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]
Die E-Mail enthält eine Datei, die sich als "Rechnung.pdf" tarnt und in wirklichkeit eine ausführende .exe Datei ist. Die Technik mit der die Dateiendung versteckt wird nennt sich "hidden extension".
AVG zeigt dementsprechen auch den Virus "hidden extension.exe" an. Auf der AVG Seite ist dazu folgende Information zu finden:
AVG gibt folgende Meldung aus: Warning: hidden extension . exe (Warnung: versteckte Erweiterung . exe)
Einige Viren verbergen sich, indem Sie ihre Dateierweiterung verdoppeln. So wird beispielsweise vom Virus VBS/Iloveyou die Datei ILOVEYOU.TXT.VBS an E-Mails angehängt. Unter Windows werden bekannte Erweiterungen standardmäßig ausgeblendet, es sieht also so aus, als sei der Name der Datei ILOVEYOU.TXT. Wenn Sie sie öffnen, öffnen Sie jedoch keine .TXT-Textdatei, sondern führen stattdessen eine .VBS-Skriptdatei aus.
Da diese Technik immer häufiger zum Einsatz kommt, haben wir AVG um eine Funktion für die Erkennung doppelter Dateierweiterungen ergänzt. Selbstverständlich gibt es Fälle von ordnungsgemäßen harmlosen doppelten Erweiterungen, beispielsweise bei uninstall.rar.bat, einem Bestandteil einiger Installationsvorgänge des RAR-Hilfsprogramms zur Komprimierung.
Wenn Sie nun zu den Unglücklichen zählen die diesen Virus geöffnet und damit installiert haben, dann haben Sie sich den Virus mit der Bezeichung WORM_NETSKY.P eingefangen - und der ist sehr hartnäckig!
Abhilfe kann eine Anleitung von Trendmicro schaffen oder die folgende Anleitung vom BSI
oder Download mit englischer BeschreibungEntfernung des Wurms Netsky
Bei den Betriebssystemen Windows ME oder XP, muß vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Vor der Entfernung muß der Computer im abgesicherten Modus gestartet werden.
Zur Verwendung der Programme müssen Sie bei Windows NT/2000/XP Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer.Symantec (FxNetsky.exe) Direkt-Download
NAI (Stinger.exe): Direkt-Download oder Download mit englischer Beschreibung
Viel Erfolg!
- Logbuch von Francis Drake
- Neuen Kommentar schreiben
- -1 Punkte
