Abo
  • Services:
Anzeige

Vote-Wurm löscht Daten und formatiert Festplatte

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System

Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Anzeige

Wie üblich nutzt der Wurm Microsoft Outlook zur Verbreitung und versendet sich an alle im Outlook-Adressbuch eingetragenen Empfänger. Man erkennt eine verseuchte E-Mail an dem Anhang "WTC.EXE" und der Betreffzeile "Fwd:Peace BeTweeN AmeriCa and IsLaM!" sowie dem Nachrichtentext
"Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!"
Aus dem Internet lädt er zudem den Trojaner "Backdoor.Trojan" auf den Rechner, was das Ausspionieren von Daten ermöglicht.

Wurde der Wurm aktiviert, kopiert er zwei Dateien auf das System, die dann die lokale Schadroutine ausführen. Im Windows-Verzeichnis legt er die Datei "ZaCker.vbs" ab, die einen Autostart-Eintrag in der Registry vornimmt. Das zweite Script "MixDaLaL.vbs" landet im System-Ordner von Windows und durchforstet die gesamte Festplatte sowie alle angeschlossenen Netzwerklaufwerke nach Dateien mit der Endung .htm oder .html, die mit dem Text "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn ZaCkEr is So Sorry For You" überschrieben werden.

Durch den Autostart-Eintrag in der Registry (HKEY_LOCAL_MACHINE\Microsoft\Windows\
CurrentVersion\Run) werden beim nächsten Bootvorgang alle Dateien im Windows-Verzeichnis gelöscht und die Datei "C:\Autoexec.bat" überschrieben. Darin postiert der Wurm zudem noch einen DOS-Befehl zur Formatierung von Laufwerk C.

Zahlreiche Anbieter von Antiviren-Software haben bereits aktualisierte Virensignaturen im Internet bereitgestellt.


eye home zur Startseite
Sascha 25. Sep 2001

Warum? Weil man auch den Idioten im Netz eine Plattform lassen muss, auf der sie ihre...

overlord 25. Sep 2001

Wieso nicht ?

Dark--Angel 25. Sep 2001

Mach mal halblang! Reg dich einfach nicht auf!

overlord 25. Sep 2001

Toll, jetzt wird auch noch auf den Opfern herumgetrampelt mit so nem Scheiss Virus



Anzeige

Stellenmarkt
  1. Assure Consulting GmbH, Wehrheim
  2. technotrans AG, Sassenberg
  3. Kassenärztliche Vereinigung Baden-Württemberg, Stuttgart
  4. RI-Solution GmbH, München


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 9,99€
  3. 41,99€

Folgen Sie uns
       

  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: "quetscht sich ein auto in die kolonne..."

    Skankhunt42 | 15:09

  2. Re: "datenintensive Dienste"

    Paule | 15:09

  3. Re: und O2 hat den All-Pass mit 1Mbit Bremse aber...

    IchBIN | 15:08

  4. Re: Mobilfunk in Deutschland = Mafia

    Paule | 15:07

  5. Re: Netzneutralität eindeutig verletzt!!!

    jones1024 | 15:07


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel