Worm/Datom.1

Dieses Thema im Forum "Sicherheit" wurde erstellt von dragon_MF, 2. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dragon_MF

    dragon_MF Megabyte

    Registriert seit:
    17. August 2001
    Beiträge:
    1.109
    Dieser Wurm hat bei mir die Dateien
    MSVXD.EXE
    MSVXD32.DLL
    MSVXD16.DLL
    befallen.
    Hat jemand ne Ahnung, über was sich das Teil verbreitet und welche Schadenswirkung es es/er hat? (hab nämlich in letzter Zeit nix installiert und keine Disketten inner Hand gehabt (geschweige denn im Diskettenlaufwerk *g*)
    Gefunden wurde er von AntiVir 9x, der kennt den Virus zwar, hat aber keine Beschreibung dazu...
    Windows meckert nun bei jedem systemstart rum, da ich die datei erstmal umbenannt habe, aber soweit funzt alles...
    Gruß

    Martin
     
  2. dragon_MF

    dragon_MF Megabyte

    Registriert seit:
    17. August 2001
    Beiträge:
    1.109
    Oh, danke.

    [Diese Nachricht wurde von dragon_MF am 02.10.2002 | 18:37 geändert.]
     
  3. Gast

    Gast Guest

    W32/Datom-A ist ein Win32-Wurm, der sich über Windows-Netzwerkfreigaben verbreitet. Der Wurm besteht aus drei Dateien: msvxd.exe, msvxd16.dll und msvxd32.dll. Msvxd.exe ist die ausführbare Komponente des Wurms, die die beiden DLL-Dateien in sich trägt.

    Msvxd32.dll enthält den Code, um den Wurm zu verbreiten. Er zählt die Netzwerkfreigaben und versucht, sich auf Remote-Rechner zu kopieren. Wenn das Kopieren erfolgreich war, versucht der Wurm die Datei win.ini zu verändern, so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

    W32/Datom-A ändert den Registrierungswert

    \HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSVXD

    so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

    Quelle: Sophos Virenlexikon
     
  4. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Martin,

    probier es doch mal bei : http://www.trojaner-info.de oder http://www.virus-aktuell.de

    mfg ghostrider
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen