| Alias-Namen: I-Worm.Tettona Virentyp: Wurm Verbreitung: über E-Mail als Dateianhang (tattoo.exe, euro.exe oder tettona.exe
Betreff/Subject: Incredible.. oder Qualsiasi cosa fai,falla al meglio." oder
"Urgente! (vedi allegato)". Es gibt somit eine englische und italienische Version.
Nachricht: Hello, see this interesting file. Bye.
Oder italienisch: Ciao, "okkio all'allegato ;-)" oder "apri subito l'allegato,e' molto interessante." oder "devi assolutamente vedere il file che ti ho allegato." A presto... Bekannte Schäden/Eigenschaften: Kopiert sich nach Start in den Windowsordner unter dem Namen "dllmgr32.exe" und legt einen Autostarteintrag in der Registry an.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DllManager =
<Windows-Ordner>\dllmgr32.exe
Verschickt sich selber per E-Mail an alle Adressen des Windows Adressbuchs und beinhaltet obendrein Backdoorfunktionen. |