Vermeintliches Erkennungs-Tool für Piraten-Software hat Malware im Gepäck
22.11.2011 / ID: 37492
IT, NewMedia & Software
Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als "office_genuine.exe" arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.
Infektiöse Kettenreaktion
Win32.Worm.Coidung.B erstellt zeitgleich mehrere Kopien von sich selbst unter verschiedenen Bezeichnungen in unterschiedlichen Systemdateien. Die Registry modifiziert er so, dass er selbst und all seine Kopien beim Systemstart aktiviert werden. Coidungs Begleiter Virtob infiziert in der Zwischenzeit vor allem ASP-, HTM- und PHP-Scripts: die gängigsten Dateiformate für Web Applications. Erhält er das entsprechende Kommando seines Remote-Angreifers, lädt er weitere Malware nach, die wiederum ihr Unwesen treibt - eine infektiöse Kettenreaktion.
Nutzer der aktuellen Bitdefender Software Antivirus Plus, Internet Security und Total Security 2012 sind auf der sicheren Seite, da die Sicherheitsprogramme die genannten Schädlinge umgehend erkennen und inklusive aller Kopien beseitigen.
Weitere Informationen unter http://www.bitdefender.de.
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Fabian Sprengel
06.08.2014 | Fabian Sprengel
Aurel Takacs steigt bei sysob als Business Development Manager ein
Aurel Takacs steigt bei sysob als Business Development Manager ein
04.08.2014 | Fabian Sprengel
ELV bietet günstigen Einstieg in die Welt der Hausautomation
ELV bietet günstigen Einstieg in die Welt der Hausautomation
01.08.2014 | Fabian Sprengel
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
28.07.2014 | Fabian Sprengel
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
28.07.2014 | Fabian Sprengel
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
Weitere Artikel in dieser Kategorie
16.09.2025 | SEPPmail Deutschland GmbH
SEPPmail auf der it-sa 2025: Cloud-Service mit Secure Large File Transfer in Verschlüsselungstechnologie
SEPPmail auf der it-sa 2025: Cloud-Service mit Secure Large File Transfer in Verschlüsselungstechnologie
16.09.2025 | Tenable
Exposure-Management als Schlüssel zu einer resilienten Sicherheitsstrategie: Tenable auf der it-sa Expo&Congress
Exposure-Management als Schlüssel zu einer resilienten Sicherheitsstrategie: Tenable auf der it-sa Expo&Congress
16.09.2025 | Reply Deutschland SE
Reply erhält die "AWS Advertising and Marketing Technology Competency"
Reply erhält die "AWS Advertising and Marketing Technology Competency"
16.09.2025 | TrueCommerce
TrueCommerce treibt Innovation mit neuem Führungsteam und KI voran
TrueCommerce treibt Innovation mit neuem Führungsteam und KI voran
16.09.2025 | Checkmarx Germany GmbH
The Forrester Wave™: Static Application Security Testing (SAST): Checkmarx als "Leader" eingestuft
The Forrester Wave™: Static Application Security Testing (SAST): Checkmarx als "Leader" eingestuft
