Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netsky_P und seine Dateinamen...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2004, 15:21   #1
Lutz
 

Netsky_P und seine Dateinamen... - Frage

Netsky_P und seine Dateinamen...



Hallo zusammen,

Netsky_P ist zwar schon ein 'alter Hut', aber etwas ist mir heute doch aufgefallen, was ich bisher in keiner Beschreibung gefunden habe.

Wenn Netsky_P bei uns in einem der Postfächer aufschlägt, 'personalisiert' er in einigen Fällen den Namen der angehangenen ZIP-Datei.
Geht beispielsweise eine Mail an max.mustermann@firma.tld dann heißt der Anhang z. B.
message_max.mustermann.zip,
websitliste01_max.mustermann.zip,
details_max.mustermann.zip oder
signature_max.mustermann.zip

Gibt es bei Euch ähnliche Erfahrungen?

Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 24.03.2004, 16:17   #2
Shadow
/// Mr. Schatten
 
Netsky_P und seine Dateinamen... - Icon26

Netsky_P und seine Dateinamen...



Habe gerade wieder 50 Eumel gelöscht, beim nächsten Durchlauf schaue ich mal nach
__________________

__________________

Alt 25.03.2004, 12:34   #3
BLACKDOG
 
Netsky_P und seine Dateinamen... - Beitrag

Netsky_P und seine Dateinamen...



Hallo Lutz,

ja das ist mir auch aufgefallen.

Eine Frage meiner seits:

Wenn ich mir den Email-Header anschaue und die darin enthaltene IP zurückverfolge via whois-abfrage dann müsste ich doch den versender ausfindig machen können.

greetz
Blackdog
__________________
__________________

Alt 27.03.2004, 15:59   #4
rasputin
 
Netsky_P und seine Dateinamen... - Beitrag

Netsky_P und seine Dateinamen...



Kleine Info:
W32.Netsky.P@mm (auch bekannt als W32.Netsky.Q@mm) ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet. Der Wurm versucht außerdem, sich über verschiedene Dateifreigabeprogramme (auch "Filesharing-Programme") zu verbreiten, indem er sich selbst in verschiedene freigegebene Ordner kopiert.

Die Absenderadresse der E-Mail ist gefälscht und Betreff und Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert und hat die Dateierweiterung .exe, .pif, .scr oder .zip.

Der Wurm nutzt die Sicherheitslücke Incorrect MIME Header Can Cause IE to Execute E-mail Attachment aus, so dass er auf Systemen ohne Patch beim einfachen Lesen einer infizierten E-Mail oder beim Anzeigen einer Vorschau automatisch ausgeführt wird.

Antwort

Themen zu Netsky_P und seine Dateinamen...
alter, anhang, beschreibung, details, email, erfahrungen, gefunde, hallo zusammen, heute, liste, mail, message, namen, zusammen



Ähnliche Themen: Netsky_P und seine Dateinamen...


  1. Unicode Dateinamen in: C:\Windows\SysWOW64
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (10)
  2. Endungen an den Dateinamen
    Alles rund um Windows - 31.01.2014 (4)
  3. BKA Trojaner verschlüsselte Dateinamen, wiederherstellbar?
    Log-Analyse und Auswertung - 06.01.2014 (9)
  4. BKA-Trojaner - nur Dateinamen verschluesselt
    Log-Analyse und Auswertung - 21.09.2012 (7)
  5. bilder mit komischen dateinamen
    Log-Analyse und Auswertung - 19.09.2012 (1)
  6. Verschlüsselungstrojaner - Dateinamen vollständig erhalten
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (20)
  7. Verschlüsselungstrojaner - Entschlüsseln (zufallsgenerierte Dateinamen)
    Log-Analyse und Auswertung - 21.06.2012 (1)
  8. Nach Virusbefall Dateien verschlüsselt und absolut unbrauchbare Dateinamen #2
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  9. Verschlüsselungstrojaner mit unveränderten Dateinamen.
    Log-Analyse und Auswertung - 03.06.2012 (5)
  10. Verschlüsselungs-Trojaner: Problem mit geänderten Dateinamen unter Win XP
    Diskussionsforum - 28.05.2012 (5)
  11. Verschlüsselungstrojaner normale Dateinamen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  12. Alle Dateinamen geändert
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (2)
  13. Blaue Farbe einiger Dateinamen in Explorer (aufeinmal)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (2)
  14. Bitte Log checken, seltsame Dateinamen
    Log-Analyse und Auswertung - 17.12.2006 (2)
  15. Malware die ständig den Dateinamen ändert
    Log-Analyse und Auswertung - 21.07.2006 (1)
  16. RTF-Dateien und Word-Makros / Dateinamen der Texzdokumente ?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (5)
  17. Dateinamen der Windowsanwendungen
    Alles rund um Windows - 28.04.2005 (2)

Zum Thema Netsky_P und seine Dateinamen... - Hallo zusammen, Netsky_P ist zwar schon ein 'alter Hut', aber etwas ist mir heute doch aufgefallen, was ich bisher in keiner Beschreibung gefunden habe. Wenn Netsky_P bei uns in einem - Netsky_P und seine Dateinamen......
Archiv
Du betrachtest: Netsky_P und seine Dateinamen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.