Neuer Mylife-Virus unterwegs

Symantec (Börse Frankfurt: SYM) hat vor einer neuen Variante des Mylife-Wurms gewant. „W32.MyLife.F@mm“ ist ein Massen-Mailer, der sich wie üblich über Outlook verbreitet. Es handle sich um einen ernstzunehmenden Virus, der sich im Anhang „List480.TXT.scr“ versteckt: Abhängig von der Uhrzeit löscht er Daten auf C: oder formatiert gleich alle erreichbaren Festplatten.

Die Betreff-Zeile von Mylife.F lautet „the list“, der Text der Botschaft:

Hiiiii
How are youuuuuuuu?
look to the notepad it’s vvvery verrrry ffffunny :-) :-)
i promise you will love it :-)
Notepad = list
list = 37
buyyyy

========No Viruse Found========
MCAFEE.COM
——————————————————–

Das Attachment ist 7680 Bytes groß. Nach einem (unbedingt zu vermeidenden) Doppelklick darauf präsentiert er folgende Botschaft:

Title: Error
Text: Error Notepad.dll ##

Anschließend kopiert sich der Wurm in WindowsSystem. Dann fügt er %SYSTEM%List480.TXT.scr in den Registrierungsschlüssel HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun. Dadurch wird er mit jedem Neustart jeweils mit aktiviert.
Sobald die Systemzeit auf größergleich 50 Minuten springt, präsentiert der Virus die Nachricht:

Title: LoOoOoL
Text: My Life.C

und beginnt mit seinem tödlichen Werk.

Die Entfernung des Wurms gestaltet sich laut Symantec vergleichsweise einfach: Alle Dateien, die auf den Namen „W32.MyLife.F@mm“ hören, sowie besagte Einträge in der Registry, müssen gelöscht werden.

ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt:

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago