Name
des Virus |
Bad Ass |
Typ |
VBS Wurm |
Infizierung:
Der Badass-Virus wird als Emailanhang verbreitet. Der Anhang besteht
aus der Datei BADASS.EXE, die 25 KB groß ist und in Visual Basic
geschrieben ist. Die Anlage kann aber auch anders heißen, da die
Möglichkeit besteht, das sie umbenannt wurde. Es handelt sich dabei um
einen Melissa-artigen Internet-Wurm. Nach der Aktivierung wird er an alle
Mail-Empfänger im Outlook-Adressbuch als Email weitergesendet. In der
Betreffzeile steht nur "Moguh.." und die Nachricht selbst lautet
"Dit is wel grappig! :) ". Beides deutet auf Holland als
Ursprungsland hin, denn vom niederländischen ins deutsche heißt die
Betreffzeile "Guten Morgen" und die Nachricht "Das ist sehr
lustig".
Schadensroutine:
Wird die EXE-Datei ausgeführt, so beginnt die Infizierung.
Der Internetwurm erzeugt in der Systemregistrierung im Pfad "HKCU\Software\VB
and VBA Program Settings\Windows\CurrentVersion" den Eintrag
"CMCTL32 = 00 00 00 01". Der Eintrag wird bei jedem Start
überprüft und sorgt dafür, daß der Wurm sich nur einmal als Email an
jeden Empfänger im Outlook-Adressbuch verschickt.
Die eigentliche Schadensroutine tritt allerdings erst auf, wenn beim Opfer
die Meldung
"No" kann hierbei nicht
angeklickt werden, da sich beide Schaltflächen vertauschen, wenn man
"No" zu nahe kommt. Von daher steht als einzige Möglichkeit ein
Klick auf "Yes" zur Verfügung, welches folgende Meldung am
Bildschirm erzeugt
Nach dem Klick auf "OK" wird die Schadensroutine
startet und daraufhin werden die oben genannten Emails verschickt.
Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt.
Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind
verboten.
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch
Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus
etwaig entstehenden Schaden keine Verantwortung übernommen werden. |
|
