| Alias-Namen: W32.Badtrans.B@mm, WORM_BADTRANS.B, I-Worm.BadtransII, BadTrans Virentyp: Wurm Verbreitung: Per E-Mail Dateianhang. Der Anhang ist ca. 30 KB gross. Der Name des Anhangs wird aus einer internen Namenliste nach einem Zufallsprinzip beim automatischen Versand zusammengefügt.
Erster Teil des Dateinamens aus der Liste: FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP, SEARCHURL, YOU_ARE_FAT!, HAMSTER NEWS_DOC, New_Napster_Site, README, IMAGES, PICS
Zweiter Teil kann aus folgenden Namen bestehen: .DOC., .MP3., .ZIP.
Dritter Teil: pif, scr
Möglich wäre z.B.: HUMOR.DOC.SCR, New_Napster-Site.ZIP.pif usw., usw.
Betreff/Subject: keiner oder "Re:" bzw. "Re: alter_Betreff_einer_verschickten_Mail"
Nachricht: keine, also leer. Es handelt sich jedoch um eine HTML-Mail Bekannte Schäden: Installiert den Trojaner "PWS-AV". Dabei handelt es sich um einen Keylogger, der sämtliche Tastatureingaben aufzeichnen kann. Beantwortet (wie oben beschrieben) jede eingehende Mail automatisch. Liest Mailadressen aus dem Windows-Adressbuch und dem Browsercache (aus den gespeicherten Webseiten, die besucht worden sind) aus und verschickt sich auch an diese. Wer viele Mails am Tag erhält und mit diesem Wurm infiziert ist, kann eine gewaltige Lawine ins Rollen bringen ! Informationen werden auch an den Autor des Wurms übermittelt. Der Wurm setzt in der Absender-Adresse in vielen Fällen vor dem Namen das Zeichen "_" (Unterstrich). Beispiel: Statt "mustermann@asdf.com" nun "_mustermann@asdf.com". Wenn ein Empfänger auf die Mail in Form einer Virenwarnungen antworten möchte, unbedingt das Zeichen entfernen bzw. darauf achten ! Informationen Englisch: Sophos | F-Secure | TrendMicro | McAfee | Kaspersky | CAI | Eset | Frisk | Informationen Deutsch: TrendMicro | Sophos | Panda | Ikarus | AntiVir | |