Wurm nützt cpl-Dateien als Attachment

#1 aus www.de.internet.com
Neuer E-Mail Wurm "Dadinu" im Umlauf

Dadinu (W32/Dadinu) ist ein E-Mail Wurm, der sich an alle Adressen im Microsoft Adressbuch versendet. In den letzten Tagen seien gehäuft Anfragen beim Technischen Support von Panda Software bezüglich Dadinu aufgelaufen, teilt das Unternehmen heute mit. Durch Dadinu entsteht eine Vielzahl von .cpl-Dateien im Windows-Ordner und im Root-Directory der Festplatte des infizierten Computers - alle sind 236032 Bytes groß und Kopien des Wurms selbst. Die Tatsache, dass der Wurm einen cpl-Dateianhang nutzt, ist dabei eine neue Entwicklung bei Viren. Der Name der Dateien, die Dadinu erstellt, wird beliebig von einer langen Liste gewählt, die sich im Code des Wurms befindet. Zu ihnen gehören neben "SpidermanDesktop.cpl", "Hacking.cpl" und "Zidane.Taliban.cpl" auch jede Menge pornographisch anmutende Begriffe. Die Namen sollen das Interesse des Users wecken, damit dieser den Wurm ausführt. Um sicherzustellen, dass er auch bei jedem Start des infizierten Rechners erneut geladen wird, generiert Dadinu Einträge in der Windows Registry im Pfad "HKCU/Software/Microsoft/Windows/CurrentVersion/ Run". (as)

(Der wurm wird auch W32.Duni.Worm"alias WORM_DANDI.A genannt)
Weitere Infos: www.virenticker.de
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#2 Zusatz von NAI:
Zitat:
"If the Kazaa peer-to-peer software is installed on the machine, it creates various copies of itself into the shared folder defined by the registry key:
HKEY_CURRENT_USER\Software\Kazaa\Transfer\DlDir0
It uses many different names based on software, movies, games and porno-related titles with a .cpl extension."
Zitatende.
Quelle:
http://vil.nai.com/vil/content/v_99547.htm
Smaggmampf