1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Worm/Datom.1

Discussion in 'Sicherheit' started by dragon_MF, Oct 2, 2002.

Thread Status:
Not open for further replies.
  1. dragon_MF

    dragon_MF Megabyte

    Dieser Wurm hat bei mir die Dateien
    MSVXD.EXE
    MSVXD32.DLL
    MSVXD16.DLL
    befallen.
    Hat jemand ne Ahnung, über was sich das Teil verbreitet und welche Schadenswirkung es es/er hat? (hab nämlich in letzter Zeit nix installiert und keine Disketten inner Hand gehabt (geschweige denn im Diskettenlaufwerk *g*)
    Gefunden wurde er von AntiVir 9x, der kennt den Virus zwar, hat aber keine Beschreibung dazu...
    Windows meckert nun bei jedem systemstart rum, da ich die datei erstmal umbenannt habe, aber soweit funzt alles...
    Gruß

    Martin
     
    dragon_MF, Oct 2, 2002
    #1
  2. dragon_MF

    dragon_MF Megabyte

    Oh, danke.

    [Diese Nachricht wurde von dragon_MF am 02.10.2002 | 18:37 geändert.]
     
    dragon_MF, Oct 2, 2002
    #2
  3. Gast

    Gast Guest

    W32/Datom-A ist ein Win32-Wurm, der sich über Windows-Netzwerkfreigaben verbreitet. Der Wurm besteht aus drei Dateien: msvxd.exe, msvxd16.dll und msvxd32.dll. Msvxd.exe ist die ausführbare Komponente des Wurms, die die beiden DLL-Dateien in sich trägt.

    Msvxd32.dll enthält den Code, um den Wurm zu verbreiten. Er zählt die Netzwerkfreigaben und versucht, sich auf Remote-Rechner zu kopieren. Wenn das Kopieren erfolgreich war, versucht der Wurm die Datei win.ini zu verändern, so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

    W32/Datom-A ändert den Registrierungswert

    \HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSVXD

    so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

    Quelle: Sophos Virenlexikon
     
    Gast, Oct 2, 2002
    #3
  4. ghost rider

    ghost rider Megabyte

    Hallo Martin,

    probier es doch mal bei : http://www.trojaner-info.de oder http://www.virus-aktuell.de

    mfg ghostrider
     
    ghost rider, Oct 2, 2002
    #4
Thread Status:
Not open for further replies.

Share This Page