SilverSurfer99
gehört zum Inventar
REDERPS.A verbreitet sich über File-Sharing Netzwerke und löscht gezielt illegale Software.
http://www.Network-Secure.de/Worm_REDERPS_A_150702.php3 schreibt hierzu:
Ein neuer Wurm, der fast als guter Wurm bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
Media Desktops, MORPHeus, und eDonkey 2000.
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
Der Wurm setzt sich in folgenden Verzeichnissen fest:
c:\programe\morpheus\my shared folder\
c:\programe\kazaa\my shared folder\
c:\programe\bearshare\shared\
c:\programe\eDonkey2000\incoming\
Der Wurm kann folgende Namen tragen:
Digimon.exe
Pokemon.exe
Yahoo_mail_cracker.exe
XP ScreenSaver.exe
XP DVD Plugin.exe
Word_Pass_Cracker.exe
Winzip_Pass_Cracker.exe
WinXP_Keygen.exe
Windows_Keygen_allver.exe
Sub7_masterpwd.exe
XP_Box_emulator.exe
PS2 BootCD.exe
PS1 BootCD.exe
OfficeXP_Keygen.exe
Office XP Crack.exe
Autocad 2002 Crack.exe
Office key Gen.exe
msn_IP_finder.exe
Linux_rootaccess.exe
kmd151_en.exe
edonkey_serverlist.exe
kazaa.exe
invisible_IP.exe
ICQ_Hackingtools.exe
Hotmail Hacker.exe
alf_life Cd keygen.exe
Delphi 6 Keygen.exe
Delphi 5 Keygen.exe
Counter Strike_CD_Keygen.exe
AMI BIOS Cracker.exe
AIM Pass stealer.exe
AdvZip Recovery.exe
IIS_shellbind_exploit.exe
Win2k_reboot_exploit.exe
win2k_pass_decryptor.exe
linux_root.exe
xbox_emulator_beta.exe
PS2_emulator_bleem.exe
XP_keygen.exe
shakira_paparazzi_collection.exe
shakira_nude.exe
shakira_naked.exe
shakira_assfucked.exe
shakira_anal.exe
anastasia_nude.exe
anastasia_naked.exe
anastasia_anal.exe
sandra_bullock_naked.exe
sandra_bullock_nude.exe
sarah_michelle_gellar_naked.exe
sarah_michelle_gellar_nude.exe
buttman.exe
pamela_anderson_naked.exe
pamela_anderson_nude.exe
pamela_anderson_anal.exe
catherine_zeta_jones_anal.exe
catherine_zeta_jones_naked.exe
catherine_zeta_jones_nude.exe
porn_account_cracker.exe
porn_account_hacker.exe
ftp_cracker.exe
ftp_hacker.exe
divx_repair.exe
divx_fix.exe
yahoo_hacker.exe
yahoo_cracker.exe
win2k_serial.exe
winxp_crack.exe
winxphack.exe
winxp_cracker.exe
winxp_hacker.exe
msncracker.exe
msnhacker.exe
icqcracker.exe
icqhacker.exe
aimcracker.exe
aimhacker.exe
hotmail_account_sniffer.exe
hotmailcracker.exe
hotmailhacker.exe
tripod_cracker.exe
tripod_hacker.exe
ident_faker.exe
ident_spoofer.exe
ip_faker.exe
ip_spoofer.exe
host_spoofer.exe
host_faker.exe
Wird die Datei ausgeführt, überschreibt der Wurm eventuell vorhandene Dateien,
die den gleichen Namen wie die oben aufgeführten Dateien tragen.
REDERPS.A wird von PC-Cillin bereits mit Patterndatei 292 erkannt und beseitigt.
http://www.Network-Secure.de/Worm_REDERPS_A_150702.php3 schreibt hierzu:
Ein neuer Wurm, der fast als guter Wurm bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
Media Desktops, MORPHeus, und eDonkey 2000.
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
Der Wurm setzt sich in folgenden Verzeichnissen fest:
c:\programe\morpheus\my shared folder\
c:\programe\kazaa\my shared folder\
c:\programe\bearshare\shared\
c:\programe\eDonkey2000\incoming\
Der Wurm kann folgende Namen tragen:
Digimon.exe
Pokemon.exe
Yahoo_mail_cracker.exe
XP ScreenSaver.exe
XP DVD Plugin.exe
Word_Pass_Cracker.exe
Winzip_Pass_Cracker.exe
WinXP_Keygen.exe
Windows_Keygen_allver.exe
Sub7_masterpwd.exe
XP_Box_emulator.exe
PS2 BootCD.exe
PS1 BootCD.exe
OfficeXP_Keygen.exe
Office XP Crack.exe
Autocad 2002 Crack.exe
Office key Gen.exe
msn_IP_finder.exe
Linux_rootaccess.exe
kmd151_en.exe
edonkey_serverlist.exe
kazaa.exe
invisible_IP.exe
ICQ_Hackingtools.exe
Hotmail Hacker.exe
alf_life Cd keygen.exe
Delphi 6 Keygen.exe
Delphi 5 Keygen.exe
Counter Strike_CD_Keygen.exe
AMI BIOS Cracker.exe
AIM Pass stealer.exe
AdvZip Recovery.exe
IIS_shellbind_exploit.exe
Win2k_reboot_exploit.exe
win2k_pass_decryptor.exe
linux_root.exe
xbox_emulator_beta.exe
PS2_emulator_bleem.exe
XP_keygen.exe
shakira_paparazzi_collection.exe
shakira_nude.exe
shakira_naked.exe
shakira_assfucked.exe
shakira_anal.exe
anastasia_nude.exe
anastasia_naked.exe
anastasia_anal.exe
sandra_bullock_naked.exe
sandra_bullock_nude.exe
sarah_michelle_gellar_naked.exe
sarah_michelle_gellar_nude.exe
buttman.exe
pamela_anderson_naked.exe
pamela_anderson_nude.exe
pamela_anderson_anal.exe
catherine_zeta_jones_anal.exe
catherine_zeta_jones_naked.exe
catherine_zeta_jones_nude.exe
porn_account_cracker.exe
porn_account_hacker.exe
ftp_cracker.exe
ftp_hacker.exe
divx_repair.exe
divx_fix.exe
yahoo_hacker.exe
yahoo_cracker.exe
win2k_serial.exe
winxp_crack.exe
winxphack.exe
winxp_cracker.exe
winxp_hacker.exe
msncracker.exe
msnhacker.exe
icqcracker.exe
icqhacker.exe
aimcracker.exe
aimhacker.exe
hotmail_account_sniffer.exe
hotmailcracker.exe
hotmailhacker.exe
tripod_cracker.exe
tripod_hacker.exe
ident_faker.exe
ident_spoofer.exe
ip_faker.exe
ip_spoofer.exe
host_spoofer.exe
host_faker.exe
Wird die Datei ausgeführt, überschreibt der Wurm eventuell vorhandene Dateien,
die den gleichen Namen wie die oben aufgeführten Dateien tragen.
REDERPS.A wird von PC-Cillin bereits mit Patterndatei 292 erkannt und beseitigt.