1. Symantec/
  2. Security Response/
  3. W32.Netsky.Q@mm
  4. W32.Netsky.Q@mm
  • Hinzufügen

W32.Netsky.Q@mm

Risikostufe2: Gering

Entdeckt am:
28 März 2004
Aktualisiert:
13 Februar 2007 12:23:39 PM
Auch bekannt als:
W32/Netsky.Q@mm [McAfee], W32/Netsky-Q [Sophos], WORM NETSKY.Q [Trend], Win32.Netsky.Q [Computer Assoc, I-Worm.NetSky.r [Kaspersky]
Typ:
Worm
Infektionslänge:
28.008 Byte
Betroffene Systeme:
Windows
CVE-Referenzen:
CVE-2001-0154

Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response W32.Netsky.Q@mm am 11. April 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.

Der Wurm W32.Netsky.Q@mm hat folgende Eigenschaften:
  • Er ist ein Massen-Mail-Wurm, der aus zwei Komponenten besteht: Einem "Dropper" (der Dateien auf dem infizierten Computer ablegt) und einer Massen-Mail-Komponente.
  • Er verwendet eine eigene SMTP-Engine, um sich selbst an die E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten findet.
  • Er nutzt die Sicherheitslücke Incorrect MIME Header Can Cause IE to Execute E-mail Attachment aus, so dass er auf Systemen ohne Patch beim einfachen Lesen einer infizierten Nachricht oder beim Anzeigen einer Vorschau bereits automatisch ausgeführt wird.

Die Absenderadresse der E-Mail ist gefälscht und Betreff und Nachrichtentext variieren. Der Name des Anhangs variiert ebenfalls und hat die Dateierweiterung .exe, .pif, .scr oder .zip.


Hinweise:
  • Produkte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, den Computer zu infizieren.
  • Der Wurm besitzt den MD5-Hash-Wert 0x04871d17dbbd1911afc76aad6d9dbd20.
  • LiveUpdate-Virusdefinitionen, die am 28 März 2004 (US Pazifik-Zeit) erstellt und am 29. März 2004 (US Pazifik-Zeit) herausgebracht wurden, entdecken diese Bedrohung.
  • Symantec Security Response hat ein Programm zur Entfernung von W32.Netsky.Q@mm-Infektionen entwickelt.






Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.


Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version28 März 2004
  • Neueste Rapid Release-Version12 Dezember 2016 Änderung025
  • Erste Daily Certified-Version28 März 2004
  • Neueste Daily Certified-Version13 Dezember 2016 Änderung001
  • Datum der ersten Weekly Certified-Version28 März 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.
Dokument verfasst von:Sergei Shevchenko
Zusammenfassung| Technische Details| Entfernung
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube