Vermeintliches Erkennungs-Tool für Piraten-Software hat Malware im Gepäck
22.11.2011 / ID: 37492
IT, NewMedia & Software
Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als "office_genuine.exe" arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.
Infektiöse Kettenreaktion
Win32.Worm.Coidung.B erstellt zeitgleich mehrere Kopien von sich selbst unter verschiedenen Bezeichnungen in unterschiedlichen Systemdateien. Die Registry modifiziert er so, dass er selbst und all seine Kopien beim Systemstart aktiviert werden. Coidungs Begleiter Virtob infiziert in der Zwischenzeit vor allem ASP-, HTM- und PHP-Scripts: die gängigsten Dateiformate für Web Applications. Erhält er das entsprechende Kommando seines Remote-Angreifers, lädt er weitere Malware nach, die wiederum ihr Unwesen treibt - eine infektiöse Kettenreaktion.
Nutzer der aktuellen Bitdefender Software Antivirus Plus, Internet Security und Total Security 2012 sind auf der sicheren Seite, da die Sicherheitsprogramme die genannten Schädlinge umgehend erkennen und inklusive aller Kopien beseitigen.
Weitere Informationen unter http://www.bitdefender.de.
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Sprengel
06.08.2014 | Fabian Sprengel
Aurel Takacs steigt bei sysob als Business Development Manager ein
Aurel Takacs steigt bei sysob als Business Development Manager ein
04.08.2014 | Fabian Sprengel
ELV bietet günstigen Einstieg in die Welt der Hausautomation
ELV bietet günstigen Einstieg in die Welt der Hausautomation
01.08.2014 | Fabian Sprengel
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
28.07.2014 | Fabian Sprengel
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
28.07.2014 | Fabian Sprengel
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
Weitere Artikel in dieser Kategorie
10.07.2025 | Quintauris GmbH
Quintauris gibt neue Partnerschaft mit WHIS bekannt
Quintauris gibt neue Partnerschaft mit WHIS bekannt
09.07.2025 | OneQrew GmbH
Sykasoft präsentiert innovative Terminplaner-App
Sykasoft präsentiert innovative Terminplaner-App
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
09.07.2025 | Kunststoff-Initiative Bonn/Rhein-Sieg
Künstliche Intelligenz als Chance für den Mittelstand: Kunststoff-Initiative vermittelt erfolgreich Hochschulprojekt an Unternehmen
Künstliche Intelligenz als Chance für den Mittelstand: Kunststoff-Initiative vermittelt erfolgreich Hochschulprojekt an Unternehmen
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
