 |
 |
 |
| Virenbeschreibung |
|
W32/Naked
Der Internetwurm W32/Naked ist eine Win32-Anwendung, hat eine Länge von 73.728 Bytes (72KB) und wurde in Visual Basic geschrieben. Der Wurm versendet sich über Outlook
Die Email sieht wie folgt aus:
Subject: Fw: Naked Wife
Body: My wife never look like that ;-)Best Regards,
<Name des Anwenders>Attachment: NakedWife.exe
Wird die NAKEDWIFE.EXE vom Anwender ausgeführt, öffnet dieser ein vorgetäuschtes Macromedia Flash Player-Programm. Währenddessen versendet sich der Virus per Email über das MS Outlook an alle Adressen, die im Outlook Adressbuch eingetragen sind.
Danach startet er seine Schadenroutine, indem er alle .INI, .LOG, .DLL, .EXE, .COM, .BMP im Windows-Verzeichnis und alle .INI, .LOG, .DLL, .EXE, .BMP Dateien im Windows System-Verzeichnis löscht.
Der Internetwurm installiert sich nicht auf dem System und erstellt bzw. ändert auch keine Registry-Einträge. Er führt seine Schadenroutinen nur einmal beim Öffnen der NAKEDWIFE.EXE durch und ist danach wieder inaktiv.
Das vorgetäuschte Programm (siehe Bild) zeigt ein Bild und eine "Loading..."-Nachricht, die in einer Endlosschleife programmiert wurde.
Wird im Menü Help die Option "About Macromedia Flash Player 5..." ausgewält, wird ein weiteres Fenster geöffnet mit der untenstehenden Meldung:
weitere Virenbeschreibungen
