...versendet sich über einen eingebauten SMTP-Server an E-Mail-Adressen, die er auf dem infizierten System vorfindet. Weiterhin versucht der Wurm, sich auf mit schwachen Passwörtern geschützte Netzwerkfreigaben unter dem Namen WINZIP_TMP.exe zu kopieren. Auch die populärsten Antivirenprodukte greift der Wurm an und will sie beenden. Eine Schadfunktion wird am Dritten eines jeden Monats aktiv und ersetzt unter anderem Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Saufnix-Chat
0
Offline