Aktuelle Virenwarnung

Viren-Epidemie durch Modifikation des Win32. HLLM.Limar

19. Oktober 2006

Der Viren-Monitor Service der Doctor Web, Ltd. informiert die Nutzer über die epidemieartige Ausbreitung einer neuen Modifikation des Massen-Mail-Wurmes der Art Win32.HLLM.Limar, auch bekannt als Email-Worm.Win32.Warezov und Win32/Stration.6wm!Worm.

Entsprechend der Virenstatistiken der Doctor Web, Ltd. hat seine Präsenz bereits 50-70% des Mailtraffics des russischen Internet-Segments (RuNet) der letzten 24 Stunden erreicht. 

Die infizierte Meldung hat folgendes Format:

Der Wurm verbreitet sich über Anhänge in den Mails, deren Betreff folgender sein kann:

Server Report
Status
Error
Test
Mail Delivery System
Mail server report.
Mail Transaction Failed
Good day
picture
Hello

Der Anhang kann ein ZIP-Archiv, eine EXE-datei oder eine Datei mit doppelten Endungen sein.
Die Anhänge können folgende Dateinamen haben:

Update-KB[enige Zeichen]-х86 with ZIP or EXE extension.
test, body, docs, doc, test, text, readme, file, document, data.

Zerstörerische Wirkungen:

Der Wurm versteckt seine Prozesse und blockiert verschiedene Anit-Viren-Programme und Firewalls.

Weitere Beschreibungen finden Sie hier in Kürze.

Zusätzlich wird der Win32.HLLM.Limar über das ICQ Instant Messaging Netzwerk verbreitet, indem er unvorsichtigen Nutzern den Download einer Datei anbietet.

Die Experten der Doctor Web, Ltd. haben einen speziellen Eintrag in der Virendatenbank vorgenommen, um einen weiten Bereich der Modifikationen dieser Wurmfamilie Win32.HLLM.Limar.based erkennen zu können.

Die Benutzer des Dr.Web Anti-Viren-Programmes können sich sicher fühlen, da ihr Computer mit SpIDerMail ® geschützt ist - einem Anti-Viren-Mail-Schutz, welcher alle eingehenden Mails vor der Verarbeitung durch das Mailprogramm überprüft.

Wenn Ihr Computer mit Win32.HLLM.Limar infiziert wurde, können Sie unser freies Viren-Säuberungs-Tool Dr.Web CureIt! benutzen.
Bevor Sie das Tool benutzen, müssen Sie den Computer im abgesicherten Modus starten.

Doctor Web, Ltd.
http://www.drweb.com

redaktionelle Bearbeitung:
drweb-online.com
InSoft EDV-Systeme GmbH

20.10.2006 Dr.Web-Online:

Folgende Mailtexte haben sich als typisch herauskristallisiert:

- Our firewall determined the e-mails containing worm copies are being sent from your computer
- The message contains Unicode characters and has been sent
- Mail transaction failed. Partial message is available
- The message cannot be represented in 7-bit ASCII encoding

Die Virenstatistik unserer Mailserver sehen Sie hier.

©2006 Copyright InSoft EDV-Systeme GmbH. All rights reserved.

Quick-Links 

• Download
• Kaufen (Katalog)
• Serverversionen
• Virenwarnungen 
• Freie Services
• CureIT! 

Ausgezeichnet von: