 |
 |
 |
Virenbeschreibung |
|
Der Email-Wurm Worm/Matcher
Der Emailwurm Matcher ist ein .EXE Datei, die in Visual Basic 6.0 geschrieben wurde. Er hat eine Länge von 29 Kbytes und ist nicht encrypted oder gepackt. Um den Wurm auszuführen muss auf dem Rechnersystem die Datei MSVBV60.DLL installiert sein. Er versendet sich mit Hilfe des Adressbuches über Microsoft Outlook und Outlook Express.
Wird die Datei ausgeführt, installiert sich der Wurm in das Windows System Verzeichnis mit dem Namen MATCHER.EXE. Danach ändert er in der Registry folgenden Eintrag ab:
HKLM\Software\Microsoft\Windows\Current Version\Run@="C:\Windows\System\Matcher.exe
So wird der Wurm bei jedem Start von Windows neu geladen. Er öffnet Outlook und versendet sich mit Hilfe des Adressbuches an alle Email-Adressen, die er dort zu findet sind. In manchen Fällen versendet sich der Wurm alle zwei bis fünf Minuten.
Die infizierte Email sieht folgendermaßen aus:
Subject:
Matcher
Body:
Want to find your love mates !!! Try this its cool... Looks and A
Maching to opposite sex.
Attachment:
Matcher.exe
Nachdem der Wurm sich versendet hat, ändert dieser die AUTOEXEC.BAT ab. Beim nächsten Start von Windows erscheint die Nachricht ’from: Bugger’ beim Hochfahren des Rechners und muss mit einem Tastdruck bestätigt werden.
weitere Virenbeschreibungen