Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Trojan.Music.A


alias: IWorm_Music, I-Worm.Music

Trojan.Music.A ist ein weiterer Wurm, der sich den angehenden "Weihnachtsrummel" zu Nutze macht,
und sich als Weihnachts-eMail verbreitet. Der Wurm funktioniert nur auf Win98 Rechnern und Win95
PCs, auf den Visual Basic Runtime 5 installiert ist. Win NT/2000 ist davon nicht betroffen.
In bewährter Manier verschickt sich der Wurm nach erfolgreicher Infektion an alle eMail Adressen,
die er auf dem infizierten PC finden kann.
Das Virus durchsucht dazu, mit Hilfe des Microsoft Internet Account Managers, das Windows
Adressbuch und alle .DBX Mailbox Dateien. Die eMail Adressen speichert sich das Virus in ein
eigenes Verzeichnis auf C:\WINDOWS\SYSTEM\SYSDBX.DLL. Dies macht es für das infizierte Opfer
einfach herauszufinden, wen er unwissentlich mit vermeintlichen Weihnachtsgrüßen beglückt hat.

Der Wurm klopft als eMail an Ihre PCs:

An: All my friends
Von: Test Mail
Betreff: Testing to send file
und dem eMail Text: Hi, just testing email using Merry Christmas music file, not bad music

und führt im Attachment eine Datei mit den Namen Music.exe, Music.com oder Music.zip mit sich.
Klickt der Anwender auf das Attachement aktiviert er den Wurm. Es erscheint ein Bild, das
vermeintliche Weihnachtsgrüße auf den Schirm poppt: und die ersten Takte von
"We wish you a Mery Christmas" spielt. (Oder eine Fehlermeldung bringt, sofern das System
nicht in der Lage ist, MIDI.Dateien abzuspielen.)
Vermeintliche Freude darüber sollte jedoch nur kurz währen. Das Virus legt eine Kopie seines
Codes in einer Datei mit dem Namen SYSMCM.EXE im Windows Systemverzeichnis ab und tätigt
darüber hinaus den obligaten Registry-Eintrag: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysDrv=C:\WINDOWS\SYSTEM\SYSMCM.EXE
In einem weiteren Eintrag in Current User HKLM\SOFTWARE\Microsoft\MCM legt das Virus Informationen über die Versionsnummer seiner selbst ab. Das Virus versucht nämlich zwischenzeitlich eine "upgedatete" Version von verschiedenen Webpages nachzuladen.
Unter anderem die Datei "MSWINSCK.OCX welche der Wurm nutzt um sich zu verbreiten. Die
nachgeladenen Komponenten speichert der Wurm in unterschiedlichen Dateien. Bekannt sind bisher
die SYSMCM.DLL bzw. die SYSTMP.DLL, die das Virus unter C:\WINDOWS\SYSTEM abspeichert.

Wir empfehlen mit Nachdruck keine Attachments mit den Namen "MUSIC.EXE, MUSIC.COM und MUSIC.ZIP"
zu starten, die via eMail an Sie gesandt wurden.
Stehen sie gerade jetzt in der Vorweihnachtszeit allen eMail mit Executables skeptisch gegenüber.
Die klassische Virenfall sind Christmas.exe und diverse andere "tanzende Weihnachtsmänner".
Aktivieren Sie wenn möglich sofort einen eMail Filter, der Attachments, die Executables mit den
o.g. Namen enthalten, abblockt bzw. in eigens dafür vorgesehene Quarantänebereiche stellt.








Linktipps: Autohändler