Wurm Ntech per E-Mail unterwegs

Im Anhang der E-Mail befindet sich angeblich ein Spiel, allerdings ist das kein SPIEL, sondern bitter böser Ernst – also besser gesagt der Wurm Ntech!

Im Betreff steht so was wie “..versprochenes Spiel im Anhang…”
im Anhang ist die Games.zip zu finden, darin enthalten ist der Wurm Ntech

Sobald der Wurm aktiv ist erstellt er folgende Dateien:

%SYSDIR%\driver\secdrv.sys
%SYSDIR%\driver\runtime.sys

Profivirenscanner erkennen diesen Wurm auch als Rootkit Rkit/Posh.A

Über den Autor

Frank

schon seit 1989 verrückt nach jeder technischen Neuerung & Innovation. Seit 2003 bin ich mit meiner Firma ITService-Dortmund nicht nur im Internet als begeisterter IT-Blogger unterwegs, sondern auch beim Kunden vor Ort und kümmere mich um die EDV-Probleme von Gewerbebetrieben. Bereits seit 2010 unterstützen wir mit dem Konzept "rent an admin" unsere gewerblichen Kunden als Partner in Sachen IT auch "Remote über Fernwartung". Die Schwerpunkte liegen neben dem IT-Training auf Netzwerkinfrastruktur den Betrieb von Server und Synology-Systemen, sowie der Konzeption und Betreuung von Telefonanlagen der Firma Auerswald.