|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Norman: Neuer E-Mail Wurm wird als "hohes Risiko" eingestuft "Bagle.AI" erstellt ausführbare Dateien auf dem lokalen Laufwerk, ändert Dateisystem und Registry (15.08.04) - Eine neue Version des Bagle-Wurms, "Bagle.AI", verbreitet sich mit rasanter Geschwin-digkeit im Internet. Die SandBox-Technologie von Norman Data hat den neuen Schädling proaktiv erkannt und unschädlich gemacht. Dadurch sind alle Norman-Kunden automatisch ohne aktualisierte Antivirensignatur geschützt. Norman hat den Wurm als "High-Risk" eingestuft. Der Virus erstellt ausführbare Dateien auf dem lokalen Laufwerk, ändert Dateisystem, Registry und Process Memory und installiert eine Remote Threat.
Anzeige
Nachfolgend die Änderungen im
Detail, die durch den Virus möglich sind:
·
Attemps
to open C:/WINDOWS/SYSTEM/WINdirect.exe NULL.
·
Locates
window "NULL [class Shell_TrayWnd]" on desktop.
·
Creating
several executable files on hard-drive.
·
File
length: 14848 bytes. Änderungen im Dateisystem:
·
Creates
file C:/WINDOWS/SYSTEM/WINdirect.exe.
·
Creates
file C:/WINDOWS/SYSTEM/_dll.exe. Änderungen in der Registry:
·
Creates
value "win_upd2.exe"="C:/WINDOWS/SYSTEM/WINdirect.exe" in
key "HKCU/Software/Microsoft/Windows/CurrentVersion/Run".
·
Creates
value "win_upd2.exe"="C:/WINDOWS/SYSTEM/WINdirect.exe" in
key "HKLM/Software/Microsoft/Windows/CurrentVersion/Run".
·
[
Process/window information ]
·
Modifies
other process memory.
·
Creates
a remote thread. Bagle.AI wird mit dem Update vom 9. August 2004 erkannt und entfernt. Aktualisierte Norman Anti-Virensignaturen stehen per Norman Internet Update zur Verfügung. Nähere Infos zum W32/Bagle.AI@mm finden sich auch unter http://www.norman.com/Virus/Virus_descriptions/16605/de . (ma) Norman Data Defense Systems GmbH Kontakt: Doris Busche Terminalstrasse Mitte 18, 85356 München Tel. (089) 97007123, Fax (089) 97007-200 E-Mail: dbusche@norman.de Web: www.norman.de |
