Multilingualer Wurm spricht zehn Sprachen

22. November 2005, 08:32
8 Postings

Symantec warnt vor "W32.Kelvir.HI" - Verbreitung über MS-Messenger

Der kalifornische Sicherheitsspezialist Symantec warnt vor einer neuen Migration des Kelvir-Wurms. "W32.Kelvir.HI" enthält Texte in mehrere Sprachen und verbreitet sich über den MS-Messenger.

Angepasst

Der multilinguale Schadcode passt die Sprache seiner böswilligen Messages dem jeweiligen System des Opfers an. Neben Englisch beherrscht der Wurm auch Holländisch, Französisch, Deutsch, Griechisch, Italienisch, Portugiesisch, Schwedisch, Spanisch und Türkisch. Laut Symantec lautet der deutsche Text: "haha Ich fand Ihr Foto". Die Meldung erscheint auch in Abständen im gerade aktiven Fenster auf dem infizierten PC.

Einnisten

Wird der Schadcode ausgeführt, kopiert er sich als "msmsgr.exe" in das System-Verzeichnis des jeweiligen Wirtrechners und legt in der Registry folgenden Eintrag an, um sich regelmäßig zu starten: "MSN Messenger User Control = msmsgr.exe". Weiters deaktiviert er den Taskmanger, den Registry-Editor und die Systemwiederherstellung.

Trojaner

Zum Schluss installiert er die Datei "msnmsgr.exe", die ein Trojanisches Pferd enthält, das von Symantec als "W32.Spybot.Worm" bezeichnet wird. Der Trojaner öffnet einen Backdoor zur Fernsteuerung des PCs und wartet auf weitere Instruktionen. (pte)

  • Bild nicht mehr verfügbar
Share if you care.