Ich habe heute eine Mail bekommen deren Absender garantiert getürkt ist (ich bin für die vergabe der e-mail adressen der entsprechenden domain verantwortlich).
Nicht öffnen ist klar. Was weiter?
das hab ich im Büro auch bekommen - Absender: [email protected]. Nun weiß ich aber ganz genau, daß es diese email-Adresse nicht gibt…
Nicht öffnen ist klar. Was weiter?
Löschen - ich glaub, man kann nicht wirklich was dagegen tun. Evtl. das Ding auf einem neutralen Rechner laufen lassen und anschließend die Festplatte plattmachen. Wenn Du das tun solltest, gib doch bitte Bescheid, ob und was sich getan hat…
Ach ja, und hoffen, daß solch ein email nicht mal an einen existierenden Useraccount versendet wird, der´s dann tatsächlich ausführt - erfahrungsgemäß passiert´s der Doppelklick aber doch…
Hilfe, was ist das?
Vielleicht ein Programm, welches auf DAU-Suche ist??
W32.Fix ist ein Schädling aus der Riege der in Virenschreiberkreisen immer beliebter werdenden worms/Würmer. Sie bilden in der Familie der Viren eine eigene Klasse. Ihr Hauptmerkmal ist, daß der Autor die technische Möglichkeit einräumt, sich fast eigenständig über das Internet zu verbreiten. Nach wie vor sind diese Eindringlinge jedoch auch auf die Interaktion des Anwenders angewiesen.
Manche sind bereits dermaßen komplex programmiert, daß sie die Aktivierung bereits beim Start des Attachment verbergen, so auch der W32.Fix…
W32.fix ist sowohl dem Happy99 als auch dem ExploreZip Wurm sehr ähnlich, was auf den ersten Blick auf mangelnden Einfallsreichtum der Virenschreiber hindeutet mag (auch der W97M.Suppl aktiviert sich auf die gleiche Art), aber auch auf die perfekte Funktionsweise dieser Methode.
W32.Fix verwendet einen sehr hinterhältigen Trick: Als Y2000 Update getarnt, simuliert er ein Update Programm des Administrators (Absender), um seinen Start sicher zu stellen.
Der Text des eMails (nur auf Spanisch und Englisch) unterstreicht dies eindrucksvoll:
Wird die im Attachment beigefügte Fix2001.exe gestartet, kopiert sich der Virus sofort in das Windows Systemverzeichnis und verändert einige Anwender-Registry Keys, um die Kontrolle über den Mail-Client zu erlangen.
Danach täuscht er den Anwender noch mit einer „erfolgreichen“ Installationsmeldung, um nach dem Prinzip „Aus den Augen, aus dem Sinn“ ungestört seine Aktivitäten zu entfalten.
Y2K Ready!!
Your Internet Connection is already Y2K, you don’t need to upgrade it.
Nach dem Reboot, dem Neustart des Rechners, kann der W32.Fix wie seine „Vorbilder“ jeder ausgehenden eMail eine Kopie nachschicken und sein Treiben voll entfalten.
W32.Fix ist ein Schädling aus der Riege
der in Virenschreiberkreisen immer
beliebter werdenden worms/Würmer.
Nach dem Reboot, dem Neustart des
Rechners, kann der W32.Fix wie seine
„Vorbilder“ jeder ausgehenden eMail eine
Kopie nachschicken und sein Treiben voll
entfalten.
Deshalb habe ich ca. 1,5 h vorher eine Mail erhalten die über den selben Provider lief.
Nach dem Reboot, dem Neustart des
Rechners, kann der W32.Fix wie seine
„Vorbilder“ jeder ausgehenden eMail eine
Kopie nachschicken und sein Treiben voll
entfalten.
Deshalb habe ich ca. 1,5 h vorher eine
Mail erhalten die über den selben
Provider lief.
Dann solltest Du den vermutlichen Absender, der ja wahrscheinlich nicht weiss was da passiert, nach Möglichkeit warnen.
