Warnung: Bösartiger E-Mail-Wurm unterwegs

Antivirenspezialist Bitdefender hat ein Gegenmittel gegen den dreiteiligen Viruscode bereitgestellt

Der Antivirenspezialist Bitdefender hat vor einen neuen bösartigen Code gewarnt. Der Datom-Wurm (Win32.Worm.Datom.A) soll eine Nische in Microsofts (Börse Frankfurt: MSF) Windows-Betriebssystemen ausnutzen und sich in sämtliche Verzeichnisse des Systems kopieren, in die Registry von Windows für den automatischen Start eintragen und versuchen, mit der US-Site von Microsoft Kontakt aufzunehmen.

Bitdefender nach probiere der E-Mail-Wurm, auch die Shared Folders in dem lokalen Netzwerk nutzen, um sich zu verbreiten. Der Code besteht aus den drei Komponenten: MSVXD.EXE, MSVXD16.DLL und MSVXD32.DLL, die mit Borland C++ geschrieben sein sollen.

Wenn er mit der Befehlszeile „1632“ aktiviert werde, versuche die erste Viruskomponente (MSVXD.EXE) den Virus in eine der folgenden Verzeichnisse von Windows zu kopieren:

  • ProfilesAll UsersStart MenuProgramsStartUp
  • Documents and SettingsAll UsersStart MenuProgramsStartUp;
  • Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage;
  • Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automatica.

MSVXD.EXE verändert laut Bitdefender die Win.ini-Datei, um den Virus bei jedem Systemstart wieder zu laden und die zweite Wurm-Komponente MSVXD16.DLL zu aktivieren. Diese trage sich selbst mit „HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSVXD“ in die Registry von Windows ein, um ebenfalls einen Autostart des Virus zu erzwingen. Sobald der User versuche, das Programm „Regedit“ oder „Msconfig“ zu starten, werde der Eintrag für den Benutzer jedoch versteckt.

Der dritte Virusteil (MSVXD32.DLL) kopiere die Virus-Dateien als temporäre Dateien auf das System. Gleichzeitig werde das Antiviren-Alarmsystem Zone-Alarm deaktiviert. Anschließend ändere der Wurm den Wert des Registry-Eintrags HKCR.htmlShellOpenCommand.

„Separat können diese Dateien oft nicht als Virus von den Programmen erkannt werden, zusammen bauen sie jedoch einen bösartigen Code“, sagt so der Leiter des Virus Researcher Bitdefender-Teams, Costin Ionescu.

ZDNet stellt auf seiner Site ein kostenloses Gegenmittel von Bitdefender zum Download zur Verfügung.

Mehr Infos dazu offeriert ZDNet in seinem Virencenter.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Warnung: Bösartiger E-Mail-Wurm unterwegs

Kommentar hinzufügen
  • Am 11. Februar 2003 um 12:50 von Mitschke

    Datom Wurm
    Ich probiere schon die ganze nacht des ding weg zu kriegen .<br />
    Hab alle Anti tools probiert und keins hats geschaft .!<br />
    Kann es sein das es schon eine neue variante gibt ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *