Abo
  • Services:
Anzeige

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Massive Zerstörungswut

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschickt. Aliasnamen des Schädlings sind W32/Zacker.C und W32/Keyluc.C.

Anzeige

Die Betreffzeile lautet: Happy New Year. Der Textbereich der E-Mail lautet: Hii I can't describe my feelings But all i can say is Happy New Year :) bye

Das Attachment ist bezeichnet mit: "Christmas.exe"

Der Virus kopiert sich unter dem Namen "Christmas.exe" in das Windows Directory. Umgehend danach versendet er sich selbstständig an alle Adressen des Microsoft-Outlook-Adressbuches.

Die Schadensroutine im Wurm schaltet teilweise das Keyboard ab, vor allem innerhalb von DOS-Boxen. Der Wurm versucht außerdem, alle Dateien in den Windows-Systemordnern zu löschen - der Antivirenspezialist Norman hat jedoch festgestellt, dass dies in der Praxis nicht funktionierte.

Der Wurm installiert eine weitere Schadensroutine in Form des Scriptvirus JS&VBS/Dismissed.A oder B, der durch eine Browserumleitung von einer Geocities-Seite geladen wird. Der Visual-Basic-Virus mit dem Dateinamen ROL.vbs kopiert sich ins Rootverzeichnis des Opferrechners und ändert beispielsweise die Startseite des Internet Explorers, kopiert sich in das Windowsverzeichnis und benennt sich in Zacker.vbs um. Darüber hinaus wird eine HTML-Seite namens Dalal.htm erzeugt und versucht, einige Dateien von Antvirensoftware zu löschen.

Die Scriptvirus-JS&VBS/Dismissed.B-Variante benennt zudem LNK-, ZIP-, JPG-, JPEG-, MPG-, MPEG-, DOC-, XLS-, MDB-, TXT-, PPT-, PPS-, RAM-, RM-, MP3- und SWF-Dateien um, indem das Originalfile gelöscht und durch eine "Kopie" ersetzt wird, die aus dem Originalfilenamen und der zweiten Endung .vbs sowie dem infektiösen Visual Basic Code besteht.

Sollte die Schadensroutine das MIRC-Inifile finden, wird dort ein Code eingebaut, der jedesmal bei der Benutzung des mIRC-Clients die URL der Webseite mit dem VBS-Virus in den IRC-Channeln publiziert.

Mittlerweile dürften alle großen Anti-Virenhersteller an entsprechenden Gegenmaßnahmen arbeiten und ihre Aktualisierungsmechanismen zur Verfügung stellen.


eye home zur Startseite
ZaCker 22. Dez 2001

Hey! I have One Q... WHY DON"T YOU GO TO THE HELL !? ARE YOU READY TO LIVE AND RECIEVE MY...

Günter 20. Dez 2001

Wir verwenden Lotus Notes. Ist absolut Wurmsicher ...

resonic 20. Dez 2001

the bat hab ich auch und bin extrem zufrieden damit.

Patrick Ehrlich 20. Dez 2001

Man kann Outlook selbstverständlich auch ohne diese Meldungen DEinstallieren! http://www...

Stormrider 20. Dez 2001

tnx, jetzt ist es wirklich ein outlook konkurent fuer mich...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  2. Voith Digital Solutions GmbH, Ulm
  3. FactSet Digital Solutions GmbH, Frankfurt am Main
  4. über Duerenhoff GmbH, Bayreuth


Anzeige
Spiele-Angebote
  1. (-50%) 7,50€
  2. 15,29€

Folgen Sie uns
       

  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Link

    xeneo23 | 02:41

  2. Re: Trotz gesteigerter Qualität fehlen mir noch...

    sofries | 02:22

  3. Re: Videos von brennenden und sterbenden Menschen...

    berritorre | 02:13

  4. Re: Abmahnanwälte dürften sich freuen

    p4m | 02:12

  5. Re: Drohnenkrieg ist aber sicher nur solange ok

    Oh je | 02:08


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel