Wurm Netsky.D.Dam verstopft zurzeit wieder die Postfächer.

Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben
zu dieser E-Mail können Sie angeblich der im Anhang befindlichen
Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet,
erhält man keine Informationen. Stattdessen installiert sich der Wurm auf
dem betreffenden System.

Die E-Mail hat folgendes Aussehen:

Betreff:

   • Re: Approved; Re: Details; Re: Document; Re: Excel file; Re: Hello;

      Re: Here; Re: Here is the document; Re: Hi; Re: My details; Re: Re:

      Document; Re: Re: Message; Re: Re: Re: Your document; Re: Re: Thanks!;

      Re: Thanks!; Re: Word file; Re: Your archive; Re: Your bill; Re: Your

      details; Re: Your document; Re: Your letter; Re: Your music; Re: Your

      picture; Re: Your product; Re: Your software; Re: Your text; Re: Your

      website

Dateianhang:

• all_document.pif; application.pif; document.pif; document_4351.pif;

      document_excel.pif; document_full.pif; document_word.pif;

      message_details.pif; message_part2.pif; mp3music.pif; my_details.pif;

      your_archive.pif; your_bill.pif; your_details.pif; your_document.pif;

      your_file.pif; your_letter.pif; your_picture.pif; your_product.pif;

      your_text.pif; your_website.pif; yours.pif

Größe des Dateianhangs: 17.424 Bytes.

E-Mail-Text:

  • Your file is attached.

   • Please read the attached file.

   • Please have a look at the attached file.

   • See the attached file for details.

   • Here is the file.

   • Your document is attached.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System: 

Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\winlogon.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess
nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • “ICQ Net”=%WINDIR%\winlogon.exe -stealth”

Die Werte der folgenden Registryschlüssel werden gelöscht:

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • DELETE ME
   • Explorer
   • KasperskyAv
   • msgsvr32
   • Sentry
   • service
   • system.
   • Taskmon
   • Windows Services Host

–  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • au.exe
   • d3dupdate.exe
   • Explorer
   • KasperskyAv
   • OLE
   • Taskmon
   • Windows Services Host

Alle Werte der folgenden Registryschlüssel werden gelöscht:
   • HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
   • HKLM\System\CurrentControlSet\Services\WksPatch

Quelle Avira http://www.avira.com

Installieren Sie das neueste Update für Ihren Virenscanner und seien
Sie vorsichtig gegenüber E-Mails von unbekannten Absendern
– besonders gegenüber E-Mails mit Links oder mit Anhang!

Mit „Oxygen Office Professional“ steht eine Office-Suite zum
kostenlosen Download zur Verfügung, die auf dem beliebten
OpenOffice.org basiert.

Doch zusätzlich zum regulären Umfang von OpenOffice.org enthält
Oxygen Office Professional noch über 3400 freie Cliparts und Fotos
sowie knapp 90 Schriftarten und zahlreiche Dokumenten-Vorlagen.

Die einzelnen Bilder können dabei von der Gallery direkt in das gewünschte
Dokument kopiert werden. Außerdem wurde Oxygen Office Professional um
sinnvolle Funktionen erweitert; so lassen sich beispielsweise unbekannte
Begriffe und Fachwörter direkt in der Wikipedia nachschlagen.

Durch den gestiegenen Umfang dieser Office-Suite ist auch der Speicher-
platzbedarf im Vergleich zu OpenOffice.org gestiegen: Die Installationsgröße
von Oxygen Office Professional beläuft sich auf knapp 440 Megabyte.

Download von OxyGen Office Professional:

http://ooo42.org/oxygenoffice.html

 
 

Verschenken Sie keine DSL-Geschwindigkeit:
Mit dem TCP-Optimizer geht Ihre Leitung ans Limit

Trotz „DSL 16000“ und anderer Produkte der bekannten Provider wirkt
DSL nicht automatisch wie der Ferrari unter den Internet-Anschlüssen.
Damit Sie aus Ihrer Internet-Anbindung das Maximum an Geschwindigkeit
herausholen, empfiehlt sich der Einsatz des kostenlosen Tools „TCP-Optimizer“.

Das Programm richtet Ihre Netzwerk- oder WLAN-Karte optimal für den
DSL-Betrieb unter Windows ein und bringt Ihnen so mehr Leistung:
Der Seitenaufbau wird schneller, die Pings kürzer (wichtig für Online-Spieler)
und der Download geht ans verfügbare Limit.

Nach dem Programmstart klicken Sie erst „General Settings“.

Dann wählen Sie bei „Network Adapter Selection” aus, welchen Adapter
Sie bearbeiten möchten. Es empfiehlt sich, die angezeigten Werte für MTU
(Maximum Transmission Unit, Paketgröße), TTL (Time To Live, Zeitlimit für
das Weiterrouten unzustellbarer Pakete), ACK (Acknowledgement, Anzahl der
Empfangsquittungen) entsprechend der Vorgaben des TCP-Optimizers zu
übernehmen.

Das Programm ist bislang nur in einer englischen Sprachversion verfügbar.
Den Download für die WindowsVersionen 9x/ME/2000/2003/XP finden
Sie hier:

www.speedguide.net/downloads.php