Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Massive Zerstörungswut

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Artikel veröffentlicht am ,

Die Betreffzeile lautet: Happy New Year. Der Textbereich der E-Mail lautet: Hii I can't describe my feelings But all i can say is Happy New Year :) bye

Stellenmarkt
  1. Customer Support Representative* Deutsch
    Gameforge AG, Karlsruhe
  2. Technical Account Manager (m/f/d)
    SoSafe GmbH, Köln (Home-Office möglich)
Detailsuche

Das Attachment ist bezeichnet mit: "Christmas.exe"

Der Virus kopiert sich unter dem Namen "Christmas.exe" in das Windows Directory. Umgehend danach versendet er sich selbstständig an alle Adressen des Microsoft-Outlook-Adressbuches.

Die Schadensroutine im Wurm schaltet teilweise das Keyboard ab, vor allem innerhalb von DOS-Boxen. Der Wurm versucht außerdem, alle Dateien in den Windows-Systemordnern zu löschen - der Antivirenspezialist Norman hat jedoch festgestellt, dass dies in der Praxis nicht funktionierte.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Der Wurm installiert eine weitere Schadensroutine in Form des Scriptvirus JS&VBS/Dismissed.A oder B, der durch eine Browserumleitung von einer Geocities-Seite geladen wird. Der Visual-Basic-Virus mit dem Dateinamen ROL.vbs kopiert sich ins Rootverzeichnis des Opferrechners und ändert beispielsweise die Startseite des Internet Explorers, kopiert sich in das Windowsverzeichnis und benennt sich in Zacker.vbs um. Darüber hinaus wird eine HTML-Seite namens Dalal.htm erzeugt und versucht, einige Dateien von Antvirensoftware zu löschen.

Die Scriptvirus-JS&VBS/Dismissed.B-Variante benennt zudem LNK-, ZIP-, JPG-, JPEG-, MPG-, MPEG-, DOC-, XLS-, MDB-, TXT-, PPT-, PPS-, RAM-, RM-, MP3- und SWF-Dateien um, indem das Originalfile gelöscht und durch eine "Kopie" ersetzt wird, die aus dem Originalfilenamen und der zweiten Endung .vbs sowie dem infektiösen Visual Basic Code besteht.

Sollte die Schadensroutine das MIRC-Inifile finden, wird dort ein Code eingebaut, der jedesmal bei der Benutzung des mIRC-Clients die URL der Webseite mit dem VBS-Virus in den IRC-Channeln publiziert.

Mittlerweile dürften alle großen Anti-Virenhersteller an entsprechenden Gegenmaßnahmen arbeiten und ihre Aktualisierungsmechanismen zur Verfügung stellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ZaCker 22. Dez 2001

Hey! I have One Q... WHY DON"T YOU GO TO THE HELL !? ARE YOU READY TO LIVE AND RECIEVE MY...

Günter 20. Dez 2001

Wir verwenden Lotus Notes. Ist absolut Wurmsicher ...

resonic 20. Dez 2001

the bat hab ich auch und bin extrem zufrieden damit.

Patrick Ehrlich 20. Dez 2001

Man kann Outlook selbstverständlich auch ohne diese Meldungen DEinstallieren! http://www...

Stormrider 20. Dez 2001

tnx, jetzt ist es wirklich ein outlook konkurent fuer mich...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /