HackTool.Win32.Hucline alias
Bat/Mumu-B Batchdatei-Wurm
leutz,
mal wieder ein "schöner", vielseitiger wurm: HackTool.Win32.Hucline,
Bat/Muma-A. sophos nennt ihn: Bat/Mumu-B. er enthält u.a. die
trojaner Troj/Hacline-A (http://www.sophos.de/virusinfo/analyses/trojhaclinea.html)
und Troj/PcGhost (http://www.sophos.de/virusinfo/analyses/trojpcghost.html)
zitat
Bat/Mumu-B, wie Bat/Mumu-A auch, ist ein Netzwerk-Wurm, der aus
mehreren Hacking-Tools und Skripten besteht, die er zum Aufspüren
und Ausnutzen von häufigen Konfigurationsproblemen der IPC$-Freigabe auf Windows-Computern benutzt.
Anfällige Systeme werden durch Überprüfen von zufälligen IP-Adressen
aufgespürt. Der Wurm verbreitet sich, indem er die Dateien ntservice.bat
und ipcnl.exe in den Windows-System32-Ordner auf dem Remote-
Rechner kopiert.
sophos meint weiter in der englischen version, "Sophos has received
several reports of 
worm from the wild.
Note: Sophos has been detecting Bat/Mumu-B since 10:08 GMT on 18 June."
und weil nun gesagt wird, dass sophos diesen wurm nun mehrfach "in the wild"
gemeldet bekam, habe ich mich entschlossen, schon mal eine warnung
herauszulassen. in der deutschen seite steht diese itw (noch) nicht drin.
quelle und weiterlesen:
http://www.sophos.de/virusinfo/analyses/batmumub.html
wer wissen will, was ein batchdatei-wurm ist, der gehe dahin:
http://www.sophos.de/virusinfo/articles/glossary.html#bat