TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

nach oben
 

© TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 02.09.2009


Extra-Blatt

Virus/Wurm:W32/Pokey (Pikachu, Pokemon-Worm)

E-Mail-Wurm löscht Windows-Dateien

Ein E-Mail-Wurm mit dem Bildchen einer der beliebten Pokemon-Figuren schwappt aus USA nach Europa herüber. W32/Pokey kommt in E-Mails mit der Betreffzeile:

  Pikachu Pokemon

Die Nachricht lautet:

  Great Friend!
 
  Pikachu from Pokemon Theme have some friendly words to say.
 
  Visit Pikachu at http://www.pikachu.com
  See you.

Es ist eine ausführbare Datei angehängt:

Pokemon-Icon pikachupokemon.exe (32.8 kB)
Sie hat eine Pokemon-Figur als Icon 

Wird diese Datei ausgeführt, verändert sie die Datei c:\autoexec.bat, sodass beim nächsten Systemstart die Dateien im Windows- und Windows\System-Verzeichnis gelöscht werden. Außerdem versendet sich der Wurm per E-Mail an alle Adressen im Outlook-Adressbuch. Der Wurm ist auf eine Laufzeitbibliothek von Visual Basic 6 angewiesen (MSVBVM60.DLL). Dieser Dateityp wird im Windows Explorer standardmäßig nicht angezeigt (um das zu ändern, wählen Sie Ansicht/Optionen: o alle Dateien anzeigen). Während der Ausführung des Programms wird dieses Bild angezeigt:

Pikachu

W32/Pokey verbreitet sich nur sehr langsam. Es besteht keinerlei Grund zur Aufregung. Verschiedene Medienberichte darüber erwecken einen unnötig dramatischen Eindruck.

Infos und Updates von Antivirus-Firmen zu W32/Pokey:


nach oben | zurück zur Hoax-Seite | zurück zur Virusinfo Übersicht | zurück zur Antivirus-Seite