Der Antivirenspezialist Bitdefender hat vor einen neuen bösartigen Code gewarnt. Der Datom-Wurm (Win32.Worm.Datom.A) soll eine Nische in Microsofts (Börse Frankfurt: MSF) Windows-Betriebssystemen ausnutzen und sich in sämtliche Verzeichnisse des Systems kopieren, in die Registry von Windows für den automatischen Start eintragen und versuchen, mit der US-Site von Microsoft Kontakt aufzunehmen.
Bitdefender nach probiere der E-Mail-Wurm, auch die Shared Folders in dem lokalen Netzwerk nutzen, um sich zu verbreiten. Der Code besteht aus den drei Komponenten: MSVXD.EXE, MSVXD16.DLL und MSVXD32.DLL, die mit Borland C++ geschrieben sein sollen.
Wenn er mit der Befehlszeile „1632“ aktiviert werde, versuche die erste Viruskomponente (MSVXD.EXE) den Virus in eine der folgenden Verzeichnisse von Windows zu kopieren:
MSVXD.EXE verändert laut Bitdefender die Win.ini-Datei, um den Virus bei jedem Systemstart wieder zu laden und die zweite Wurm-Komponente MSVXD16.DLL zu aktivieren. Diese trage sich selbst mit „HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSVXD“ in die Registry von Windows ein, um ebenfalls einen Autostart des Virus zu erzwingen. Sobald der User versuche, das Programm „Regedit“ oder „Msconfig“ zu starten, werde der Eintrag für den Benutzer jedoch versteckt.
Der dritte Virusteil (MSVXD32.DLL) kopiere die Virus-Dateien als temporäre Dateien auf das System. Gleichzeitig werde das Antiviren-Alarmsystem Zone-Alarm deaktiviert. Anschließend ändere der Wurm den Wert des Registry-Eintrags HKCR.htmlShellOpenCommand.
„Separat können diese Dateien oft nicht als Virus von den Programmen erkannt werden, zusammen bauen sie jedoch einen bösartigen Code“, sagt so der Leiter des Virus Researcher Bitdefender-Teams, Costin Ionescu.
ZDNet stellt auf seiner Site ein kostenloses Gegenmittel von Bitdefender zum Download zur Verfügung.
Mehr Infos dazu offeriert ZDNet in seinem Virencenter.
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…