20.12.2001 (Archiv)
Neuer Virus W32/Zacker-C
Am Ende eines Jahres sind immer besonders viele Mails unterwegs.Weihnachtsgrüsse und Neujahrswünsche sind natürlich ein Teil davon. Das wird natürlich ausgenutzt um wieder neue Würmer und Viren in der Menge zu verstecken.So auch 'W32/Zacker-C', der sich zur Zeit im Internet ausbreitet. Der Wurm kommt als Attachment mit einer Mail, die dem Empfänger ein 'Happy New Year' in der Betreffzeile wünscht. Wird der Wurm gestartet, kann er die Tastatur sperren und eine Mail-Lawine verursachen, wie die Antiviren-Spezialisten von Sophos berichten.
Die Mail beinhaltet folgenden ergreifenden Text: 'Hi I can't describe my feelings But all I can say is Happy New Year :) bye'. Der Wurm selbst verbirgt sich wie meist im Datei-Anhang der Mail. Dieser trägt den Namen 'Christmas.exe' und ist ca. 27 Bytes groß. Die Datei ist in Visual Basic geschrieben.
Klickt der Empfänger auf die christmas.exe, so kopiert sich der Virus als Christmas.exe in das Windows-Verzeichnis und trägt sich in die Registry ein:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Zacker. Danach wird der Wurm bei jedem Systemstart automatisch gestartet.
Der Wurm ersetzt den Namen des Computers durch 'Zacker'. Hierzu manipuliert er ebenfalls die Registry.
Zu allem Überfluss setzt der Wurm die 'Zacker'-Website als Default-Seite für den Internet Explorer fest. Auf dieser Seite wiederum versucht ein Javascript einen VBS-Virus zu starten, der Antiviren-Software und Firewalls verschiedener Hersteller löschen soll. Zuletzt startet Zacker den Versuch, eine Mail-Lawine zu erzeugen. Hierzu versendet er sich an die Einträge im Adressbuch von Microsoft Outlook oder im Microsoft Messenger.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |