leutz,
da haben wir mal wieder einen wurm, der sich über kazaa und msn messenger
verbreitet. natürlich nur, wenn man den anhang öffnet. leider haben das schon
etliche leutz getan, so dass der wurm auf medium risk gesetzt wurde.
03.07.02
"W32.Duni.Worm" kommt als Mailanhang mit der Extension .CPL und verbreitet
sich über die MSN Messengerkontakte und das KaZaA Netzwerk. Nach seinem
Start kopiert er sich in den Windowsordner.
Der Dateinamen besteht aus einer zufällig generierten vierstelligen Zahl und der
Extension .CPL. Im KazaA Share Ordner legt er Kopien mit diesen Dateinamen an:
(die liste ist so lang, dass ihr besser in den virenticker schaut.)
weiterlesen: http://www.virenticker.de/
weitere quelle:
http://securityresponse.symantec.com/avcenter/venc/…hreatassessment
ich habe noch eine weitere quelle dazugetan, weil man besser sehen kann,
wie die risiken im augenblick eingestuft werden.
ein ähnlicher wurm wird von pandasoftware gemeldet: W32/Dadinu
http://www.pandasoftware.com/com/de/
Aktuelle Virenwarnung
[Gesamtarchiv Deutsch]
W32/Grade.A
-> W32/Dadinu
Unix/Scalper.A
BAT/Way
W32/Zoek
W32/Dotor.A
W32/Lentin.E
VBS/Help.C
BAT/Newo
W32/Frethem.F
da sich die av-hersteller nicht über die namen der schädlinge einigen können, ist es durchaus
möglich, dass der wurm ein verwandter oder gar derselbe ist.
gruss vom webplumber