Der Antivirenspezialist Bitdefender hat vor einen neuen bösartigen Code gewarnt. Der Datom-Wurm (Win32.Worm.Datom.A) soll eine Nische in Microsofts (Börse Frankfurt: MSF) Windows-Betriebssystemen ausnutzen und sich in sämtliche Verzeichnisse des Systems kopieren, in die Registry von Windows für den automatischen Start eintragen und versuchen, mit der US-Site von Microsoft Kontakt aufzunehmen.
Bitdefender nach probiere der E-Mail-Wurm, auch die Shared Folders in dem lokalen Netzwerk nutzen, um sich zu verbreiten. Der Code besteht aus den drei Komponenten: MSVXD.EXE, MSVXD16.DLL und MSVXD32.DLL, die mit Borland C++ geschrieben sein sollen.
Wenn er mit der Befehlszeile „1632“ aktiviert werde, versuche die erste Viruskomponente (MSVXD.EXE) den Virus in eine der folgenden Verzeichnisse von Windows zu kopieren:
MSVXD.EXE verändert laut Bitdefender die Win.ini-Datei, um den Virus bei jedem Systemstart wieder zu laden und die zweite Wurm-Komponente MSVXD16.DLL zu aktivieren. Diese trage sich selbst mit „HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSVXD“ in die Registry von Windows ein, um ebenfalls einen Autostart des Virus zu erzwingen. Sobald der User versuche, das Programm „Regedit“ oder „Msconfig“ zu starten, werde der Eintrag für den Benutzer jedoch versteckt.
Der dritte Virusteil (MSVXD32.DLL) kopiere die Virus-Dateien als temporäre Dateien auf das System. Gleichzeitig werde das Antiviren-Alarmsystem Zone-Alarm deaktiviert. Anschließend ändere der Wurm den Wert des Registry-Eintrags HKCR.htmlShellOpenCommand.
„Separat können diese Dateien oft nicht als Virus von den Programmen erkannt werden, zusammen bauen sie jedoch einen bösartigen Code“, sagt so der Leiter des Virus Researcher Bitdefender-Teams, Costin Ionescu.
ZDNet stellt auf seiner Site ein kostenloses Gegenmittel von Bitdefender zum Download zur Verfügung.
Mehr Infos dazu offeriert ZDNet in seinem Virencenter.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.