| Alias-Namen: W32.HLLM.Ccn, W32.HLLW.Manx@mm, I-Worm.Palyh, Mankx Virentyp: EXE-Wurm Verbreitung: über E-Mail und Netzwerkfreigaben (Dateinamen abweichend, siehe Info-Links, jedoch wohl nur Dateien mit der Endung PIF), Grösse: um 50 Kilobyte.
Betreff/Subject (bei E-Mail): verschieden, z.B. "Your details", "Your password", Screensaver, Re: Movie. Siehe mehr unter weiterführende Info-Links.
Mailtext: All information is in the attached file Erkennbare Anzeichen einer Infektion: Existenz einer "msccn32.exe" im Windowsverzeichnis. Eintragungen in der Registry unter:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System Tray\msccn32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\System Tray\msccn32.exe
Bekannte Schäden: Verschickt sich via E-Mail und versucht sich über Netzwerkfreigaben zu kopieren. Durchsucht .WAB (Windows Adressbuch)-, .dbx-, .htm-, .html-, .eml- und .txt-Dateien nach Mailadressen und verschickt sich an diese unter der Absenderadresse "support@microsoft.com" (diese ist gefälscht) weiter. Unter diesem Aspekt und der Tatsache, dass der Wurm kein fremdes Mailprogramm (z.B. Outlook) benötigt um sich selber zu versenden, kann ein hohe Verbreitung möglich sein bzw. wäre zu erwarten (Stand: 19.05.2003) Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: BitDefender | Symantec | McAfee | Norman | GeCAD | F-Secure | CAI | Kaspersky | Informationen Deutsch: H+BEDV | BitDefender | Sophos | Ikarus | TrendMicro | |