© Frank Ziemann – Update: 02.09.2009
Extra-Blatt
I-Worm.Anap
Ein E-Mail-Wurm ohne Schadensfunktion
Anap ist ein Wurm, der sich per E-Mail verbreitet. Er besteht aus einer 16 kB grossen Datei SETUP.EXE, die als Anhang (Attachment) einer Mail hereinkommt.
Betroffene Systeme: Windows 95/98/NT/2000
Führt der Empfänger die Datei aus, scannt Anap bestimmte Ordner wie 'My Documents' ('Eigene Dateien') und %TEMP% nach HTML-Dateien und sucht darin nach E-Mail-Adressen. Bei jedem Aufruf des Programms versendet sich der Wurm an bis zu 10 Adressen. Er verwendet dafür eigene SMTP-Routinen, nicht die des Wirtssystems. Anap ist nicht speicherresident und wird nicht automatisch mit Windows gestartet, trägt sich also nicht in Autostart-Ordner oder bestimmte Registry-Schlüssel ein, um von Windows beim Start geladen zu werden.
Beim Versenden von Mails generiert Anap die Angaben über die Herkunft aus einer Reihe von Elementen, die im Programm vorgegeben sind. Der Name des vermeintlichen Absenders wird aus drei Gruppen zusammengesetzt:
- John Mark Bill Frank Sam Eva Carla Joan Jean Sophie
- M. C. T. R.
- Smith Woodruf Brown Steel Driver Seldon Forge Stab McAndrew Gregor
- <support@microsoft.com>
- <support@netscape.com>
- <support@pc.ibm.com>
- <support@ibm.com>
- <support@intel.com>
- <support@netscape.com>
This is the patch you asked for.
Am Ende seines Treibens zeigt Anap zur Verschleierung folgende 'Fehlermeldung' an:
Am fünften Tag jedes Monats zeigt Anap die folgende Meldung an:
I-Worm.Anap infiziert oder manipuliert keine Dateien, spioniert keine Daten aus (ausser E-Mail-Adressen) und enthält keine weiteren Schadensroutinen. Die versandte EXE-Datei kann jedoch auf einem der Wirtssysteme mit einem beliebigen Virus infiziert worden sein und dieses dann weitertragen.
Updates für Ihre Antivirus-Software dürften ab Kw 42 verfügbar sein.
Original-Info:- AVP Virus Encyclopedia (engl.)
zurück zur Hoax-Seite | Antivirus-Seite | Übersicht