22.08.2002, 14:50
KaZaA: "Duload" lädt Trojaner auf den Rechner
München (smk) – Das Virenlabor des Software-Herstellers Kaspersky Labs berichtet von einem neuen Wurm, der sich über das KaZaA-Netzwerk verbreitet. Der Schädling namens "Duload" kommt in zwei Varianten vor: die A-Version ist eine Windows-EXE-Datei, die B-Version eine komprimierte Variante.
Wie Kaspersky Labs schreibt, verbirgt sich der knapp 18 KByte große Wurm hinter zurzeit 39 verschiedenen Dateinamen, die im FastTrack-Netz angeboten werden. Darunter sind folgende Dateien:
Pamela Anderson And Tommy Lee Home Video.exe
Alicia Silverstone Payboy Nude.exe
Kama Sutra Tetris.exe
Soldier Of Fortune 2 Mutiplayer Serial Hack.exe
The Sims Game Crack.exe
Warcraft 3 Battle.net Crack.exe
Wird die Datei geladen und ausgeführt, kopiert sich der Wurm als "SystemConfig.exe" in das »System«-Verzeichnis von Windows und modifiziert die Registry derart, dass er zu jedem Neustart mit dem Betriebsystem geladen wird.
Zudem wird im »Windows«-Ordner ein Verzeichnis »Media« angelegt, in dem Dateien mit den oben genannten Namen abgelegt werden. Sie enthalten wiederum den Wurm "Duload".
Nach dem Neustart des infizierten PCs können KaZaA-Nutzer Zugriff auf das »Media«-Verzeichnis zugreifen. Die Variante "Duload.A" lädt zudem Trojaner auf den betroffenen PC, mit deren Hilfe sich Computer über eine Internet-Verbindung fernsteuern lassen sollen.
KaZaA: "Duload" lädt Trojaner auf den Rechner
München (smk) – Das Virenlabor des Software-Herstellers Kaspersky Labs berichtet von einem neuen Wurm, der sich über das KaZaA-Netzwerk verbreitet. Der Schädling namens "Duload" kommt in zwei Varianten vor: die A-Version ist eine Windows-EXE-Datei, die B-Version eine komprimierte Variante.
Wie Kaspersky Labs schreibt, verbirgt sich der knapp 18 KByte große Wurm hinter zurzeit 39 verschiedenen Dateinamen, die im FastTrack-Netz angeboten werden. Darunter sind folgende Dateien:
Pamela Anderson And Tommy Lee Home Video.exe
Alicia Silverstone Payboy Nude.exe
Kama Sutra Tetris.exe
Soldier Of Fortune 2 Mutiplayer Serial Hack.exe
The Sims Game Crack.exe
Warcraft 3 Battle.net Crack.exe
Wird die Datei geladen und ausgeführt, kopiert sich der Wurm als "SystemConfig.exe" in das »System«-Verzeichnis von Windows und modifiziert die Registry derart, dass er zu jedem Neustart mit dem Betriebsystem geladen wird.
Zudem wird im »Windows«-Ordner ein Verzeichnis »Media« angelegt, in dem Dateien mit den oben genannten Namen abgelegt werden. Sie enthalten wiederum den Wurm "Duload".
Nach dem Neustart des infizierten PCs können KaZaA-Nutzer Zugriff auf das »Media«-Verzeichnis zugreifen. Die Variante "Duload.A" lädt zudem Trojaner auf den betroffenen PC, mit deren Hilfe sich Computer über eine Internet-Verbindung fernsteuern lassen sollen.
