Virus Alert Notification
Win32.Yarner.A worm
This is an e-mail worm spreading through Outlook, masquerading as a newer
version of YAW (a legitimate software). The carrier e-mail claims to have a
new version of a dial program detector attached named yawsetup.exe.
It carries highly damaging payload and drops copies of itself with random
names. Basically, it writes garbage data to the system and has a randomly
triggered routine to erase the drive containing the operating system. It
collects a list of servers and mail addresses and overwrites notepad.exe
with itself.
This worm propagates itself via e-mail by using its own SMTP. It uses
Outlook and other means as a way of collecting lists of mail addresses and
servers. The carrier e-mail claims to have a new version of a dial-up
program detector attached named yawsetup.exe. actually masquerading as a
newer version of YAW (a legitimate software).
It carries highly damaging payload and drops copies of itself with random
names. Basically, it erases any files that are not currently in use
including the operating system.
It arrives in the following e-mail:
Subject:
Trojaner-Info Newsletter
Attachment Name:
YAWSETUP.EXE
Body:
============
Hallo !
IWillkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
01. YAW 2.0 - Unser Dialerwarner in neuer Version
$************************************
01. YAW 2.0 - Unser Dialerwarner in neuer Version
HViele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist
Mnun in einer brandneuen und stark erweiterten Version verfuegbar. Alle
unsere
FNewsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter.
OAlso einfach die angehaengte Datei starten und YAW 2.0 installieren. Bei
Fragen
Osteht Ihnen der Programmierer des bislang einzigartigen Programmes Andreas
Haak
unter andreas@ants-online.de zur Verf
gung. Viel Spa
mit YAW!
.
$************************************
HDas war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir
Kbedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine
angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
$************************************
Anzahl der Subscriber: 5.966
'Durchschnittliche Besuchzahl/Tag: 4.488
PDiese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in
unserer
PVerteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht
selber
Habonniert haben, sondern eine andere Person ohne dein Wissen, kannst du
Jdiesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine
entsprechende E-Mail.
$************************************
For more information about this worm please visit Virus Information Center
on:
http://www3.ca.com/Virus/Virus.asp?ID=10956
Win32.Yarner.A worm
This is an e-mail worm spreading through Outlook, masquerading as a newer
version of YAW (a legitimate software). The carrier e-mail claims to have a
new version of a dial program detector attached named yawsetup.exe.
It carries highly damaging payload and drops copies of itself with random
names. Basically, it writes garbage data to the system and has a randomly
triggered routine to erase the drive containing the operating system. It
collects a list of servers and mail addresses and overwrites notepad.exe
with itself.
This worm propagates itself via e-mail by using its own SMTP. It uses
Outlook and other means as a way of collecting lists of mail addresses and
servers. The carrier e-mail claims to have a new version of a dial-up
program detector attached named yawsetup.exe. actually masquerading as a
newer version of YAW (a legitimate software).
It carries highly damaging payload and drops copies of itself with random
names. Basically, it erases any files that are not currently in use
including the operating system.
It arrives in the following e-mail:
Subject:
Trojaner-Info Newsletter
Attachment Name:
YAWSETUP.EXE
Body:
============
Hallo !
IWillkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
01. YAW 2.0 - Unser Dialerwarner in neuer Version
$************************************
01. YAW 2.0 - Unser Dialerwarner in neuer Version
HViele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist
Mnun in einer brandneuen und stark erweiterten Version verfuegbar. Alle
unsere
FNewsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter.
OAlso einfach die angehaengte Datei starten und YAW 2.0 installieren. Bei
Fragen
Osteht Ihnen der Programmierer des bislang einzigartigen Programmes Andreas
Haak
unter andreas@ants-online.de zur Verf
gung. Viel Spa
mit YAW!
.
$************************************
HDas war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir
Kbedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine
angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
$************************************
Anzahl der Subscriber: 5.966
'Durchschnittliche Besuchzahl/Tag: 4.488
PDiese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in
unserer
PVerteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht
selber
Habonniert haben, sondern eine andere Person ohne dein Wissen, kannst du
Jdiesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine
entsprechende E-Mail.
$************************************
For more information about this worm please visit Virus Information Center
on:
http://www3.ca.com/Virus/Virus.asp?ID=10956