Die DEUTSCHEN Trojaner-Seiten
Home
W32.Pokey.Worm "zerstümmelt" das System


Dieser Worm verbreitet sich per E-Mail Attachement. Öffnet der Anwender den Dateianhang "pikachupokemon.exe", wird die Animation eine Pokemon Charakters dargestellt. Dazu verschickt sich der Worm an alle Einträge des Outlook Adressbuches automatisch. Jedoch funktioniert diese Routine nur unter Outlook und NICHT unter Outlook Express.
Die E-Mail trägt den Titel " Pikachu Pokemon" und beinhaltet den Text "Great Friend! Pikachu from Pokemon Theme have some friendly words to say. Visit Pikachu at http://www.pikachu.com See you".

Das Attachement "pikachupokemon.exe" funktioniert nur, wenn dieses auch den genauen hier genannten Filenamen trägt und die Datei "MSVBVM60.dll" auf dem System installiert bzw. verfügbar ist. Die Datei ist ein Visual Basic 6 Runtime Library File.

Als lokale Schadenroutine nimmt der Worm eine Änderung der "autoexec.bat " dahingehend vor, indem beim nächsten Systemstart die Verzeichnisse "c:\windows" & "c:\windows\system" gelöscht werden. Somit kann das Betriebssystem nicht mehr gestartet werden, da alle wichtigen Systemdateien gelöscht wurden.

Vor allem unsere ganz jungen Anwender könnten auf diesen Worm hereinfallen, da "Pikachu" für junge Leute zu einer Kultfigur geworden ist.


(tt) 26.07.2000