Informationsquellen

Symantec.com > Unternehmen > Security Response > W32.Netsky.K@mm
DIESE SEITE DRUCKEN

W32.Netsky.K@mm

Risikostufe2: Gering

Entdeckt am:
8 März 2004
Aktualisiert:
13 Februar 2007 12:22:33 PM
Auch bekannt als:
W32/Netsky-J [Sophos], Win32.Netsky.J [Computer Assoc, W32/Netsky.j@MM [McAfee], WORM_NETSKY.J [Trend], I-Worm.NetSky.j [Kaspersky]
Typ:
Worm
Infektionslänge:
22.016 Byte
Betroffene Systeme:
Windows 2000, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Netsky.K@mm ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet.

Die Absenderadresse der E-Mail ist gefälscht und Betreff, Nachrichtentext und Anhang variieren. Der E-Anhang hat eine .pif-Dateierweiterung.

Diese Bedrohung wurde mit tElock komprimiert.

Hinweise:
  • Privatanwenderprodukte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, den Computer zu infizieren.
  • Der Wurm besitzt den MD5-Hash-Wert 0xe26bc65552359a226ce6589e60c22151.
  • Symantec Security Response hat ein Programm zur Entfernung von W32.Netsky.K@mm-Infektionen entwickelt.




Der Wurm versucht, Systeme von Infektionen mit den folgenden Würmern zu säubern. Das Löschen der zusätzlichen Registrierungsschlüsseln kann dazu führen, dass andere Würmer deaktiviert werden.
  • W32.Beagle.A@mm bis W32.Beagle.K@mm
  • W32.Mydoom.A@mm
  • W32.Mydoom.B@mm
  • W32.Netsky@mm
  • W32.Netsky.B@mm
  • W32.Cone@mm
  • W32.Cone.B@mm
  • W32.Welchia.B.Worm bis W32.Welchia.D.Worm
  • W32.Pinfi
  • W32.HLLW.Deadhat.B
  • W32.Mimail.T@mm


Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version8 März 2004
  • Neueste Rapid Release-Version14 Februar 2012Änderung025
  • Erste Daily Certified-Version8 März 2004
  • Neueste Daily Certified-Version14 Februar 2012Änderung036
  • Datum der ersten Weekly Certified-Version8 März 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Medium
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Low
  • E-Mail-Versand in großem Maßstab:Sendet sich selbst an E-Mail-Adressen, die im Dateisystem gefunden werden.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert
  • Name des Anhangs:Variiert mit der Dateierweiterung .pif.
  • Größe des Anhangs:22.016 Byte
Dokument verfasst von:Yana Liu
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen