Von Frank Ziemann - 24.09.2007, 10:25

Virus.Win32.AutoRun.ah

Maxtor: Viren-verseuchte Festplatten ausgeliefert

Der Antivirus-Hersteller Kaspersky Labs hat auf mehreren externen Festplatten des Herstellers Maxtor einen Virus entdeckt. Wird das Laufwerk an PC angeschlossen und geöffnet, infiziert der Virus den Rechner.
kaspersky logo teaser aufmacher

kaspersky logo teaser aufmacher

Nachdem Aldi gerade erst Medion-Notebooks mit einem Bootsektorvirus ausgeliefert hat, meldet der Antivirus-Hersteller Kaspersky Labs einen neuen Virenfund aus Holland. Auf externen Festplatten des Typs Maxtor 3200 Personal Storage haben die Virenforscher den Schädling "Virus.Win32.AutoRun.ah" entdeckt. Da der Virus auf mehreren Exemplaren der Festplatte zu finden ist, geht Kaspersky Labs davon aus, dass eine ganze Produktions-Charge betroffen ist.
Wird eine solche Festplatte an den Rechner angeschlossen und das Laufwerk im Explorer geöffnet, kopiert sich der Virus automatisch auf die lokale Festplatte des Computers. Dies geschieht, weil der Virus im Hauptverzeichnis der externen Festplatte eine Datei "autorun.inf" abgelegt hat, die Anweisungen für das Verhalten beim ersten Zugriff auf das Laufwerk enthält. Ähnliche wie bei CD-ROMs sucht Windows nach einer solchen Datei und führt die Anweisungen aus.
Der Schädling installiert sich als "csrss.exe" im Verzeichnis \Windows\System32\config\ sowie als "arona.exe" im Windows-Verzeichnis. Ferner legt er im System-Verzeichnis eine Batch-Datei namens "logon.bat" an, für die er in der Registry einen Eintrag zur automatischen Ausführung beim Windows-Start vornimmt:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"Worms" = "%System%ogon.bat"
Außerdem legt er die besagte autorun.inf in \Windows\System32\config\ sowie in den Hauptverzeichnissen der Laufwerke F: bis L: an. Wird eines dieser Laufwerke von Windows eingebunden, wird die Datei \Windows\System32\config\csrss.exe ausgeführt. Die Aufgabe des Schädlings ist es Passwörter für Online-Spiele zu stehlen. Ferner sucht er auf den Laufwerken C: bis H: nach MP3-Dateien und löscht diese. (PC-Welt/mja)
Missbrauch melden Netiquette AGB
Kommentar verfassen:
Kommentar verfassen
  • Forum
  • Gast

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





+ + + MACWELT NEWSTICKER + + +
Alle News anzeigen
3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
Macwelt 6/12
Macwelt 6/12

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
Neu auf Macwelt-TV
Zoomfunktion für Mission Control
Zoomfunktion für Mission Control
  • Systemeinstellungen aufräumen
  • Anzeige der geöffneten Programme
mehr Videos anzeigen
- Anzeige -
Angebote für Macwelt-Leser
Macwelt für iPad

Macwelt auf dem iPad lesen
Schon am Freitag vor dem Erstverkaufstag des gedruckten Magazins ist die Macwelt auf Ihrem iPad!

Macwelt mobil

Macwelt mobil
Die Nachrichten von Macwelt können Sie nun auch unterwegs jederzeit bequem lesen.

Aktuelle Jobangebote
Aktuelle Forumsthemen
Zum Macwelt Abo-Shop

Die aktuelle Macwelt und Sonderhefte

Macwelt
Macwelt 6/12
iPhoneWelt 
iPhoneWelt 4/12
iPadWelt
iPadWelt 3/12

Service-Angebote und Kategorien

Impressum DSL-Speedtest Kontakt Macwelt Archiv Datenschutz Stellenmarkt Events FAQ Macwelt-Apps Mediadaten
iPhoneWelt iPadWelt Mac-OS X Macbook Mac Apple Macwelt.TV Community Premium
Macwelt auf Facebook Macwelt auf Twitter Macwelt RSS-Feeds Gratis-Newsletter
1052451
Content Management by InterRed