Merkmale der neuen Sober-Varianten

Auch Kaspersky warnt vor der aktuellen Welle neuer Sober-Varianten. Der Softwarehersteller macht auf gleich drei neue Sober-Schädlinge aufmerksam und nennt Merkmale, die helfen, ihn zu identifizieren.

So ist in allen Fällen die angehängte Datei etwa 130 Kilobyte groß, während die Betreffzeilen und Texte der E-Mails in Sprache und Inhalt stark variieren können.

Die angehängte Datei trägt in jedem Fall einen der folgenden Namen:


  • Exceltab-packed_List.exe

  • Liste.zip

  • Reg-List-Dat_Packer2.exe

  • reg_text.zip

  • Word-Text.zip

  • Word-Text_packedList.exe

  • Word-Text_packedList.zip



Wird die Datei geöffnet, kopiert sich der Wurm in das Windows-Systemverzeichnis und registriert sich im Schlüssel für den Autostart. Darüber hinaus erstellt er im Windows-Systemverzeichnis mehrere Kopien und Hilfsdateien mit verschiedenen Namen.

Zurück

Diesen Beitrag teilen
oben