Windows-Wurm zerstört Office-Dateien, Bilder und Musik

Panda Security hat vor einem neuen Windows-Wurm gewarnt, der Office-Dokumente, Mediendateien und Bilder löscht. Der als „Tixcet.A“ bezeichnete Schädling ist eine ausführbare Datei, die sich mit dem Symbol eines Word-Dokuments tarnt. Ein infizierter Rechner ist laut Panda Security daran zu erkennen, dass rechts neben der Uhr das Wort „Cetix“ erscheint.

Sobald ein Ordner geöffnet wird, erstellt Tixcet.A eine Kopie von sich selbst mit dem Namen des geöffneten Ordners. Danach löscht der Wurm alle Dateien eines bestimmten Typs in diesem Ordner und ersetzt diese ebenfalls durch Kopien von sich selbst, wobei er die ursprünglichen Dateinamen beibehält. Von der Löschung sind die gängigsten Office-Formate, Multimedia-Dateien (MP3, MOV, WAV) sowie Bilder im JPG-, BMP- und GIF-Format betroffen. Außerdem hat es der Schädling auf ZIP- und RAR-Archive sowie ausführbare Dateien vom Type .BAT, .COM und .SCR abgesehen.

Nach der Infektion wird ein befallener Rechner neu gestartet. Im Anschluss lassen sich Anwendungen wie der Task-Manager, der Registrierungseditor und die Windows-Eingabeaufforderung nicht mehr nutzen. Der Schädling ist außerdem in der Lage, Prozesse populärer Antiviren-Programme zu beenden, die Zwischenablage zu manipulieren und die Registry zu verändern. Aufgrund einer bisher geringen Verbreitung des Schädlings hat Panda die Bedrohung durch Tixcet.A als niedrig eingestuft.