Internet Update Mail Port Microsoft System web

Mail mit Attatchment Fix2001.exe

Von: , Frage gestellt am Do, 13. Apr 2000

Seltsame Mail mit Attatchment Fix2001.exe (12 kb)

Ich habe heute eine Mail bekommen deren Absender garantiert getürkt ist (ich bin für die vergabe der e-mail adressen der entsprechenden domain verantwortlich).
Nicht öffnen ist klar. Was weiter?

Hilfe, was ist das?
Nils

Inhalt:
Internet Customer:

We will be glad if you verify your Operative System(s) before
Year 2000 to avoid problems with your Internet Connections.
If you are a Windows 95 / 98 user, you can check your system
using the Fix2001 application that is attached to this E-Mail
or downloading it from Microsoft (C) WEB Site:
HTTP://WWW.MICROSOFT.COM
If you are using another Operative System, please don't wait
until Year 2000, ask your OS Technical Support.

5 Antworten zu dieser Frage

  1. Antwort von nach 3 Stunden hilfreich
    Re: Mail mit Attatchment Fix2001.exe

    Was weiter?
    Löschen!

  2. Antwort von nach 5 Stunden hilfreich
    Re: Mail mit Attatchment Fix2001.exe

    Hi Nils
    das ist er:

    W32.Fix ist ein Schädling aus der Riege der in Virenschreiberkreisen immer beliebter werdenden worms/Würmer. Sie bilden in der Familie der Viren eine eigene Klasse. Ihr Hauptmerkmal ist, daß der Autor die technische Möglichkeit einräumt, sich fast eigenständig über das Internet zu verbreiten. Nach wie vor sind diese Eindringlinge jedoch auch auf die Interaktion des Anwenders angewiesen.
    Manche sind bereits dermaßen komplex programmiert, daß sie die Aktivierung bereits beim Start des Attachment verbergen, so auch der W32.Fix..

    W32.fix ist sowohl dem Happy99 als auch dem ExploreZip Wurm sehr ähnlich, was auf den ersten Blick auf mangelnden Einfallsreichtum der Virenschreiber hindeutet mag (auch der W97M.Suppl aktiviert sich auf die gleiche Art), aber auch auf die perfekte Funktionsweise dieser Methode.
    W32.Fix verwendet einen sehr hinterhältigen Trick: Als Y2000 Update getarnt, simuliert er ein Update Programm des Administrators (Absender), um seinen Start sicher zu stellen.
    Der Text des eMails (nur auf Spanisch und Englisch) unterstreicht dies eindrucksvoll:

    Internet Customer:
    We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems with your Internet Connections. If you are a Windows 95 / 98 user, you can check your system using the Fix2001 application that is attached to this E-Mail or downloading it from Microsoft (C) WEB Site: HTTP://WWW.MICROSOFT.COM If you are using another Operative System, please don't wait until Year 2000, ask your OS Technical Support.
    Thanks.
    Administrator

    Wird die im Attachment beigefügte Fix2001.exe gestartet, kopiert sich der Virus sofort in das Windows Systemverzeichnis und verändert einige Anwender-Registry Keys, um die Kontrolle über den Mail-Client zu erlangen.
    Danach täuscht er den Anwender noch mit einer "erfolgreichen" Installationsmeldung, um nach dem Prinzip "Aus den Augen, aus dem Sinn" ungestört seine Aktivitäten zu entfalten.

    Y2K Ready!!
    Your Internet Connection is already Y2K, you don't need to upgrade it.

    Nach dem Reboot, dem Neustart des Rechners, kann der W32.Fix wie seine "Vorbilder" jeder ausgehenden eMail eine Kopie nachschicken und sein Treiben voll entfalten.

    Gruss
    Rainer

    • Antwort von nach 23 Stunden hilfreich
      Danke, Nachtrag, wird gelöscht

      Hi Nils
      das ist er:

      W32.Fix ist ein Schädling aus der Riege
      der in Virenschreiberkreisen immer
      beliebter werdenden worms/Würmer.
      Nach dem Reboot, dem Neustart des
      Rechners, kann der W32.Fix wie seine
      "Vorbilder" jeder ausgehenden eMail eine
      Kopie nachschicken und sein Treiben voll
      entfalten.
      Deshalb habe ich ca. 1,5 h vorher eine Mail erhalten die über den selben Provider lief.

      Danke
      Nils

      • Antwort von nach einem Tag hilfreich
        Re: Danke, Nachtrag, wird gelöscht

        Hallo Nils, Nach dem Reboot, dem Neustart des
        Rechners, kann der W32.Fix wie seine
        "Vorbilder" jeder ausgehenden eMail eine
        Kopie nachschicken und sein Treiben voll
        entfalten.
        Deshalb habe ich ca. 1,5 h vorher eine
        Mail erhalten die über den selben
        Provider lief.

        Dann solltest Du den vermutlichen Absender, der ja wahrscheinlich nicht weiss was da passiert, nach Möglichkeit warnen.

        Gruß

        Gerd

  3. Antwort von nach 5 Stunden hilfreich
    Re: Mail mit Attatchment Fix2001.exe

    Hi Nils,

    das hab ich im Büro auch bekommen - Absender: [E-Mail-Adresse entfernt]. Nun weiß ich aber ganz genau, daß es diese email-Adresse nicht gibt... Nicht öffnen ist klar. Was weiter?
    Löschen - ich glaub, man kann nicht wirklich was dagegen tun. Evtl. das Ding auf einem neutralen Rechner laufen lassen und anschließend die Festplatte plattmachen. Wenn Du das tun solltest, gib doch bitte Bescheid, ob und was sich getan hat... ;-)

    Ach ja, und hoffen, daß solch ein email nicht mal an einen existierenden Useraccount versendet wird, der´s dann tatsächlich ausführt - erfahrungsgemäß passiert´s der Doppelklick aber doch... :-( Hilfe, was ist das?
    Vielleicht ein Programm, welches auf DAU-Suche ist?? Nils
    Gruß,
    Herbert
    http://www.herbie.at/

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten