Mepe.A
Er verbreitet sich mit Hilfe von Instant Messaging Programmen verstärkt in Latein Amerika. Speziell in Mexiko als Postkarte.
Dieser lateinamerikanische, als Shockwave Datei getarnte, Wurm gibt eine Fehlermeldung aus, sobald er gestartet wird. Diese Fehlermeldung besagt, dass die Ausführung nicht funktionierte. Er erstellt eine Reihe von Kopien von sich selbst und Registry Keys, um sicher zu stellen, dass er bei jedem Systemstart ausgeführt wird. Zusätzlich erstellt er eine Datei in der Root Directory mit folgendem Inhalt: “Dios sólo nos dio un 1 y un 0, y con eso, hemos construido un universo” (spanisch; Gott hat uns die Eins und die Null gegeben und damit haben wir das Universum geschaffen)
Mehr erfahren Sie auch hier: http://www.panda-software.de/...
Mitglieder.EW
Mitglieder.FB
Sind in ihrer Struktur sehr ähnlich und wurden in den letzten Tagen verstärkt via eMail verbreitet. Beide haben sich zur Hauptaufgabe gemacht Security Lösungen zu deaktivieren.
Mitglieder.EW ist ein Trojaner, der sich manuell, mit Hilfe von Bagle Würmern oder über Bot Netze verbreiten kann. Hat er einen Rechner erreicht blockt er Update Routinen und Securityprogramme wie Firewalls.
Um sicher zu stellen, dass diese Programme nicht laufen löscht er auch Windows Registry Einträge, die Informationen zur Konfiguration enthalten. Zuletzt, wie es bei der Mitglieder Familie üblich ist versucht er eine Datei (OSA6.GIF) herunter zu laden. Entgegen seiner Dateiendung ist dies jedoch kein Bild sondern eine ausführbare Datei, um genau zu sein eine Variante der Fantibag Familie.
Mitglieder.FB arbeitet in derselben Art und Weise wie sein Familienmitglied .EW. Er lädt jedoch eine Variante von Downloader anstatt Fantibag herunter.
Weitere Informationen über diese oder andere Viren erhalten Sie unter: http://www.pandasoftware.com/...