Hi
Robert Grill
robert at systux.de
Tue Jan 20 17:20:42 UTC 2004
Am Die, 2004-01-20 um 17.07 schrieb Tobias Weisserth:
> Irgendwie eine saublöde Idee, das Teil an Linux Mailinglisten zu
> schicken...
ich weiss nicht ob das Absicht war, aber es lässt einiges an Rückschlüssen zu
-- snip --
# strings bin00000.bin
Date: %s
To: %s
Subject: Hi
From: %s
Message-ID: <%s%s>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------%s"
----------%s
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
----------%s
Content-Type: application/x-msdownload; name="[%%RAND%%].exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="[%%RAND%%].exe"
----------%s--
Test =)
[%RAND%][%RAND%]
Test, yep.
del %1
if exist %1 goto l
del %0
a.bat
open
calc.exe
open
SOFTWARE\Windows98
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
d3dupdate.exe
\bbeagle.exe
frun
-- /snip --
das mit dem Taschenrechner (calc.exe) habe ich noch nicht ganz verstanden,
könnte aber noch aus der der Entwicklung stammen oder?
oder das die Webserver (wo nachgeladen werden sollte) nicht alles IIS Systeme sind.
Linux und Solaris Systeme (Apache) sind auch dabei (vielleicht ein Joke)
auffällig auch, es sind viele deutschsprachige Websites dabei. Einer der Betroffenen
berichtet hier.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=4920027&forum_id=51836
schonen Tag noch
Robert
More information about the Fedora-de-list
mailing list