Wir haben gestern unter dem Namen Geocities_Free_sites.TXT.pif einen mir bislang unbekannten Virus zugeschickt bekommen.
Glücklicherweise war auf dem Empfänger-PC die Mime-Verknüpfung für .pif-Dateien nicht aktiviert, so dass der Virus sich nicht verbreiten konnte.
Nun würde ich dem Absender gerne eine Mail senden, um ihn auf die Vireninfektion seines Rechners aufmerksam zu machen und zu verhindern, dass er weitere infizierte Mails versendet.
Leider habe ich auf den einschlägigen Seiten keine Informationen über diesen Virus finden können. Auch mein Virenscanner zeigt nur eine ‚mögliche Infektion durch einen unbekannten Virus‘ an. Kennt jemand diesen Virus oder eine Beschreibung des Virus im Internet?
Folgende Informationen habe ich der Datei entnehmen können:
Wird vom infizierten Rechner eine Mail gesendet, schickt der Virus eine zweite Mail mit sich selbst als Anhang hinterher. Diese Mail hat weder Absenderangaben noch einen Betreff. Der Virus befällt die Wsock32.dll.
Der Virus kann seinen Namen nach Zufallsprinzip ändern, folgende Namen sind möglich:
README.TXT.pif I_wanna_see_YOU.TXT.pif MATRiX_Screen_Saver.SCR LOVE_LETTER_FOR_YOU.TXT.pif NEW_playboy_Screen_saver.SCR BILL_GATES_PIECE.JPG.pif TIAZINHA.JPG.pif FEITICEIRA_NUA.JPG.pif Geocities_Free_sites.TXT.pif NEW_NAPSTER_site.TXT.pif METALLICA_SONG.MP3.pif ANTI_CIH.EXE INTERNET_SECURITY_FORUM.DOC.pif ALANIS_Screen_Saver.SCR READER_DIGEST_LETTER.TXT.pif WIN_$100_NOW.DOC.pif IS_LINUX_GOOD_ENOUGH!.TXT.pif QI_TEST.EXE AVP_Updates.EXE SEICHO-NO-IE.EXE YOU_are_FAT!.TXT.pif FREE_xxx_sites.TXT.pif I_am_sorry.DOC.pif Me_nude.AVI.pif Sorry_about_yesterday.DOC.pif Protect_your_credit.HTML.pif JIMI_HMNDRIX.MP3.pif HANSON.SCR FUCKING_WITH_DOGS.SCR MATRiX_2_is_OUT.SCR zipped_files.EXE BLINK_182.MP3.pif
Als Autor ist eine Gruppe MATRIX VX eingetragen. Es wird auf eine nicht mehr gültige Adresse www.coderz.net/matrix verwiesen. Die coderz.net-Site ist im Zusammenhang mit Melissa oft genannt worden, möglicherweise ist ein Teil des Codes von dort übernommen worden.
Wer über diesen Virus was weiss, bitte melden. Danke,
Schorsch