Wenn du deine E-Mails über Web anzeigen lässt kann das durchaus sein, weil er da keine Rechte auf dem Server hat und deswegen nix finden kann. Wenn du die dann lädst hat er die Rechte und kann dann auch den Virus finden
€dit:
Zitat:
Wurm Variante Sober.c im Umlauf (von TotesKaugummi)
Eine neue, dritte Variante des Sober Virus, Sober.c, verbreitet sich derzeit rasend schnell im Internet. Sober.c verbreitet sich wie Sober und Sober.b von infizierten Rechnern per E-Mail an alle Adressen im E-Mail Adressbuch. Sober.c hat kaum technische Neuerungen, aber die Texte in den E-Mails sind wesentlich geschickter formuliert und für Laien sehr irreführend.
So gibt Sober.c zum Beispiel vor eine Mail der Kripo Düsseldorf zu sein und gegen den Mailempfänger sei ein Verfahren wegen illegalen Mp3 und filmedownload gestartet worden sein. Im attachement soll sich dann der gesamte Akteninhalt befinden, natürlich ist dies der Wurm. Andere Varianten warnen vor einem Trojaner oder einem Dialer der angeblich auf dem Rechn er des Empfängers ist.
Wenn man die *.bat oder *.pif Dateien im anhang der Mail öffnet wird der rechner mit dem Wurm infiziert. Sober.c kopiert sich drei mal auf das System, auf dem befallenem System werden dann zwei Instanzen gestartet mit denen sich der wum gegenseitig schützt indem er u.a. Dateizugriff verhindert.
Die sprache der Sober.c Mails richtet sich nach der endung der E-Mailadresse, also .de .com usw. Eine komplette Liste der Betreffzeilen lässt sich bei Bitedefender finden. Die meisten Hersteller haben schon Updates für ihre Virenscanner veröffentlicht.
|