Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Viren / Anti…

Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

    Autor: Golem.de 18.11.03 - 10:47

    Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

    https://www.golem.de/0311/28547.html

  2. Warum trägt er sich in die Registry ein?

    Autor: Greven21 18.11.03 - 10:53

    Irgendwie habe ich noch nicht ganz verstanden, warum der Wurm sich noch in die Registry einträgt,
    was genau bezweckt er damit?

    Startet er dann bei jedem Start das Paypal Fenster ;-) ?
    - läuft er im Hintergrund und frisst Rechenleistung um den Cache zu durchsuchen?
    - hat er noch einen Trojaner integriert?

    Würd mich über eine Antwort freuen

    Greven

  3. Re: Warum trägt er sich in die Registry ein?

    Autor: Sinbad 18.11.03 - 11:00

    Der Wurm will sich schließlch verbreiten und dazu muss er natürlich laufen und das erledigt der Registry Eintrag. Wenn der Wurm läuft, versendet er sich an die im IE-Cache gefundenen E-Mail-Adressen.

  4. Re: Warum trägt er sich in die Registry ein?

    Autor: t4c 18.11.03 - 16:08

    Der Wurm traegt sich in die Registry ein um bei jedem Rechner neustart zu gewaehrleisten
    das er gestartet wird.
    Es wird sich sicher nicht jedes mal das Fenster oeffnen vielmehr wird immer nach neuen eMail Adressen gesucht werden um sich weiter zu versenden.

    Dann dieser Wurm ansich ist ein Trojaner.
    Deine Frage denke ich war ob es sich um einen RAT (Remote Access Trojan) handelt.
    Das sind Trojaner die eine Fernsteuerung des Opferrechners ermoeglichen.
    Zu dieser Kategorie zaehlt dieser Wurm nicht.

    gez.
    t4c
    [ www.mosez.net/ghcif ]

  5. Re: Warum trägt er sich in die Registry ein?

    Autor: LadyTalia 05.03.04 - 16:55

    Hallo

    Und zwar habe ich auch diesen Wurm bzw trojaner auf meinen pc aber ich habe nie irgent welche anhänge geöffnet gar irgentwo meine kreditkarten daten eingetragen,da ich in solchen dingen sowieso vorsichtig bin.
    Wie ist denn dann das bei meinen Pc aktiviert worden ?
    Und ich habe diesen Tool zur entfernung benutzt aber bei jeden neustart meinens pc's ist dieser wurm wieder da.

    könnt ihr mir helfen ? :)

    Lady

  6. Re: Warum trägt er sich in die Registry ein?

    Autor: Milan 't4c' Berger 08.03.04 - 14:02

    Hallo,

    Du solltest als allererstes Deine Konten sperren.
    Informiere Deine Banken etc. was passiert ist.
    Als naechstes solltest Du Dir einen aktuellen Virenscanner besorgen der von einer LiveCD (Knoppix knopper.net) oder unter DoS Funktionstuechtig ist (FProt musst Du mal nach googlen).
    Boote dann Linux oder Dos mit dem Scanner und entferne Ihn von Deinem System.

    Gruss
    Milan

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Freiberger Lebensmittel GmbH & Co. Produktions- und Vertriebs KG, Berlin
  2. BWI GmbH, München
  3. Wirecard Service Technologies GmbH, Aschheim bei München
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)
  3. 299,00€
  4. 177,90€ + Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
    3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

    1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
      Karlsdorf-Neuthard
      Telekom überbaut Glasfaser der Gemeinde mit Vectoring

      Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

    2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
      Glücksspiel
      Nintendo schaltet zwei Mobile Games in Belgien ab

      Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

    3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
      Entwicklung
      Github will Behebung von Sicherheitslücken vereinfachen

      Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


    1. 19:15

    2. 19:00

    3. 18:45

    4. 18:26

    5. 18:10

    6. 17:48

    7. 16:27

    8. 15:30