Wurm tarnt sich als Weihnachtsgruß

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D

Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Artikel veröffentlicht am ,

Der "Worm/Zafi.D" hat ein Größe von 11.745 Bytes und verbreitet sich mit Hilfe seiner eigenen SMTP-Engine und über Peer-to-Peer-(P2P-)Netzwerke. Im Windows-Systemverzeichnis legt der Wurm Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL an, in denen gefundene E-Mail-Adressen abgespeichert werden.

Stellenmarkt
  1. Projektleitung / Geschäftsprozessmanager/-in (m/w/d)
    Bezirksamt Neukölln von Berlin, Berlin
  2. Biomedizinische*r KI-Wissenschaftler*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Der Wurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert, ist aber auch in der Lage, verschiedene Prozesse, z.B. Antiviren- oder Firewallprogamme sowie auch die Windows-System-Programme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Er trägt sich auch in der Windows Registry unter anderem unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4" ein.

Die Absenderadresse wird gefälscht, der Betreff variiert und verspricht Weihnachtsgrüße in verschiedenen Sprachen, während die ursprüngliche Version ausschließlich in Ungarisch gehalten war.

Die meisten Virenscanner sollten, ausgestattet mit einem frischen Update, den Wurm bereits erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Smartphones
Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
artikel-bild
Wegen Wanna Cry
Australische Polizei nimmt Strafen gegen Raser zurück
artikel-bild
Ransomware
Entschlüsselungstool für Wanna Cry veröffentlicht
Meistgelesen
artikel-bild
Macbook Air M2 im Test
Das Macbook ohne Lüfter, aber mit Notch und Magsafe
artikel-bild
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben
artikel-bild
ADAC-Test
Elektroautos als Zugmaschinen - was bringt's?
Kommentarübersicht
Re: Wurm tarnt sich als Weihnachtsgruß
BibabuzzelWurm 24. Dez 2004

Frohe Weinachten wünscht der Bibabuzzelmann :)

Re: Wie langweilig...
Ich hier! 15. Dez 2004

Versteh ich jetzt nicht! Sowas gibt es doch. Soweit ich weiß erfüllt Windows doch all...

Re: Wie langweilig...
Antivirus 15. Dez 2004

Habe ich mich auch gerade gefragt. Und ich freue mich auf den Tag, an dem irgend so ein...

Re: Wie langweilig...
??? 15. Dez 2004

Wat soll das denn jetzt heißen? :-)

Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /