Der Schadcode W32/Deletemp3.worm ist in Borland Delphi geschrieben. Sein Ziel ist das Löschen aller MP3-Dateien auf einem infizierten Computer. Wird der Wurm ausgeführt, legt er Kopien von sich selbst in folgenden Ordnern an: C:\WINDOWS\system32\config\csrss.exe und C:\WINDOWS\media\arena.exe. Des Weiteren legt er folgende Dateien an: C:\WINDOWS\system32\logon.bat und C:\WINDOWS\system32\config\autorun.inf. Diese Dateien verwendet er beim Booten eines Systems, um sich selbst zu starten. Dafür modifiziert der Wurm auch einen Registrierungs-Schlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\"Worms" = "C:\WINDOWS\system32\logon.bat".
Andere Antiviren-Hersteller haben ihre Viren-Patterns ebenfalls auf einen neuen Stand gebracht. Kaspersky bezeichnet ihn als Virus.Win32.AutoRun.ah, Panda als Trj/Autorun.J, Symantec als W32.Deletemusic, ESET als Win32/AutoRun.AH und Trend Micro betitelt den Schadcode als WORM_DELF.HXZ. Die offizielle Warnung von McAfee finden Sie hier.
(jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |