Neuer Mylife-Virus unterwegs

Symantec (Börse Frankfurt: SYM) hat vor einer neuen Variante des Mylife-Wurms gewant. „W32.MyLife.F@mm“ ist ein Massen-Mailer, der sich wie üblich über Outlook verbreitet. Es handle sich um einen ernstzunehmenden Virus, der sich im Anhang „List480.TXT.scr“ versteckt: Abhängig von der Uhrzeit löscht er Daten auf C: oder formatiert gleich alle erreichbaren Festplatten.

Die Betreff-Zeile von Mylife.F lautet „the list“, der Text der Botschaft:

Hiiiii
How are youuuuuuuu?
look to the notepad it’s vvvery verrrry ffffunny :-) :-)
i promise you will love it :-)
Notepad = list
list = 37
buyyyy

========No Viruse Found========
MCAFEE.COM
——————————————————–

Das Attachment ist 7680 Bytes groß. Nach einem (unbedingt zu vermeidenden) Doppelklick darauf präsentiert er folgende Botschaft:

Title: Error
Text: Error Notepad.dll ##

Anschließend kopiert sich der Wurm in WindowsSystem. Dann fügt er %SYSTEM%List480.TXT.scr in den Registrierungsschlüssel HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun. Dadurch wird er mit jedem Neustart jeweils mit aktiviert.
Sobald die Systemzeit auf größergleich 50 Minuten springt, präsentiert der Virus die Nachricht:

Title: LoOoOoL
Text: My Life.C

und beginnt mit seinem tödlichen Werk.

Die Entfernung des Wurms gestaltet sich laut Symantec vergleichsweise einfach: Alle Dateien, die auf den Namen „W32.MyLife.F@mm“ hören, sowie besagte Einträge in der Registry, müssen gelöscht werden.

ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt:

• Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
• Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
• Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
• Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
• Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)