Kazaa verwurmt
21. Mai 2002
Die Tauschbörse Kazaa ist von einem Wurm befallen. Laut den Antiviren-Experten von Symantec kopiert sich "W32.Benjamin" unter der Bezeichnung "EXPLORER.SCR" in das Systemverzeichnis von Windows. Der Übeltäter verbreitet sich über das Download-Verzeichnis von Kazaa und wird, hat er sich erst einmal in die Registrierdatenbank eingenistet, automatisch beim Hochfahren des Systems gestartet.
W32.Benjamin tarnt sich als Spiele- oder Musikdatei unter den folgenden Namen:
Achterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
Massnahmen bei Befall: Die Registry-Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR" und HKEY_LOCAL_MACHINE\Software\Microsoft] "syscod"="0065D7DB20008306B6A1 löschen, die Datei "EXPLORER.SCR" aus dem Systemverzeichnis entfernen und das Verzeichnis "Sys32" aus dem Temp-Ordner beseitigen. (sk)
W32.Benjamin tarnt sich als Spiele- oder Musikdatei unter den folgenden Namen:
Achterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
Massnahmen bei Befall: Die Registry-Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR" und HKEY_LOCAL_MACHINE\Software\Microsoft] "syscod"="0065D7DB20008306B6A1 löschen, die Datei "EXPLORER.SCR" aus dem Systemverzeichnis entfernen und das Verzeichnis "Sys32" aus dem Temp-Ordner beseitigen. (sk)
Artikel kommentieren
