Categories: Software

„Worm.Explore“-Virus bedroht weltweit Computer

Virenbastlern ist es gelungen, die Vermehrungskraft des Melissa-Virus mit der Zerstörungswucht des CIH-Virus zu kreuzen. Aufgeregte Anrufer in der ZDNet-Redaktion berichten von zerstörten Festplatten und ratlosen Systemadministratoren.

Bislang hat es Computer in Deutschland, den USA, Frankreich und Israel getroffen. Der Virus mit dem Namen „Worm.Explore.Zip“ verbreitet sich, indem er sich selbst an E-Mail-Adressen, die auf der Festplatte gespeichert sind und von denen bereits eine E-Mail empfangen wurde, verschickt. Er benötigt dazu E-Mail-Programme, die auf Messaging Application Programming Interface (MAPI) beruhen wie etwa MS Outlook, Outlook Express, und Microsoft Exchange. Der Virus tarnt sich als Zip-Datei (zipped_files.exe).

Die E-Mail lautet: „Hi (Name des Empfängers)! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Bye“

Wenn man das Attachement öffnet, kann der Computer eine falsche Fehlermeldung anzeigen: Der Virus kopiert sich dann in das Verzeichnis C:\Windows\System unter dem Namen Explorer.exe und verändert die Datei WIN.INI, so daß das Programm jedes Mal ausgeführt wird, wenn Windows startet.

Der Virus durchsucht dann die Laufwerke C: bis Z: nach Dateien mit den Endungen .h, .c, cpp, .asm, .doc, .xls und .ppt und löscht den Inhalt.

Virenspezialist Symantec empfiehlt, die Zeile run=c:\Windows\System\Explore.exe aus der Datei WIN.INI sowie die Datei C:\Windows\System\Explore.exe zu löschen, um den Virus loszuwerden.

Sowohl Symantec (www.symantec.com/avcenter/download.html) als auch Network Associates (www.avertlabs.com/public/datafiles/valerts/vinfo/va10185.asp) haben auf ihren Sites Anti-Virus-Updates zum Download gegen den neuen Virus bereitgestellt.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

5 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

5 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

23 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

23 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago