– Das Virenlabor des Software-Herstellers Kaspersky Labs berichtet von einem neuen Wurm, der sich über das KaZaA-Netzwerk verbreitet. Der Schädling namens "Duload" kommt in zwei Varianten vor: die A-Version ist eine Windows-EXE-Datei, die B-Version eine komprimierte Variante.
Wie Kaspersky Labs schreibt, verbirgt sich der knapp 18 KByte große Wurm hinter zurzeit 39 verschiedenen Dateinamen, die im FastTrack-Netz angeboten werden. Darunter sind folgende Files:
Pamela Anderson And Tommy Lee Home Video.exe
Alicia Silverstone Payboy Nude.exe
Kama Sutra Tetris.exe
Soldier Of Fortune 2 Mutiplayer Serial Hack.exe
The Sims Game Crack.exe
Warcraft 3 Battle.net Crack.exe
Wird die Datei geladen und ausgeführt, kopiert sich der Wurm als "SystemConfig.exe" in das »System«-Verzeichnis von Windows und modifiziert die Registry derart, dass er bei jedem Neustart mit dem Betriebsystem geladen wird. Zudem wird im »Windows«-Ordner ein Verzeichnis »Media« angelegt, in dem Dateien mit den oben genannten Namen abgelegt werden. Sie enthalten wiederum den Wurm "Duload".
Nach dem Neustart des infizierten PCs erhalten KaZaA-Nutzer standardmäßig Zugriff auf das »Media«-Verzeichnis. Die Variante "Duload.A" lädt zudem Trojaner auf den betroffenen PC, mit deren Hilfe sich Computer über eine Internet-Verbindung fernsteuern lassen sollen.
www.kaperski.com
germany.trendmicro.de/housecall/start_corp.asp#Scan als Virenscan
Wie Kaspersky Labs schreibt, verbirgt sich der knapp 18 KByte große Wurm hinter zurzeit 39 verschiedenen Dateinamen, die im FastTrack-Netz angeboten werden. Darunter sind folgende Files:
Pamela Anderson And Tommy Lee Home Video.exe
Alicia Silverstone Payboy Nude.exe
Kama Sutra Tetris.exe
Soldier Of Fortune 2 Mutiplayer Serial Hack.exe
The Sims Game Crack.exe
Warcraft 3 Battle.net Crack.exe
Wird die Datei geladen und ausgeführt, kopiert sich der Wurm als "SystemConfig.exe" in das »System«-Verzeichnis von Windows und modifiziert die Registry derart, dass er bei jedem Neustart mit dem Betriebsystem geladen wird. Zudem wird im »Windows«-Ordner ein Verzeichnis »Media« angelegt, in dem Dateien mit den oben genannten Namen abgelegt werden. Sie enthalten wiederum den Wurm "Duload".
Nach dem Neustart des infizierten PCs erhalten KaZaA-Nutzer standardmäßig Zugriff auf das »Media«-Verzeichnis. Die Variante "Duload.A" lädt zudem Trojaner auf den betroffenen PC, mit deren Hilfe sich Computer über eine Internet-Verbindung fernsteuern lassen sollen.
www.kaperski.com
germany.trendmicro.de/housecall/start_corp.asp#Scan als Virenscan
