Liebe Leserin, lieber Leser,

Der Wurm Mytob.A tarnt sich als fehlgeschlagener Auftrag und versucht damit das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort. Zurzeit ist der Wurm Mytob.A unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben über eine angebliche Bestellung könne man der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System. Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

• Betreff: Present service – Your order could not be processed.
• Dateianhang: Order.txt.exe.
• Größe des Dateianhangs: 41.824 Bytes.
• E-Mail-Text: Unterschiedlicher Text in englischer Sprache
• Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\hellmsn.exe

Folgender Eintrag in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• „WINTASK“=“taskgmr.exe“

Wir wünschen Ihnen ein viren- und wurmfreies System.