Traxg-C verbreitet sich als E-Mail-Anhang

Eine neu entdeckte Variante des Dropper-Trojaners nutzt zur Zeit unter anderem die Neuerungen des Service Pack 2 von Windows XP, um sich zu verbreiten.
Microworlds Antiviren-Spezialisten warnen vor Traxg-C, der sich per Mail-Attachment verbreitet.
Unmittelbar nach der Aktivierung des Trojaners, zeigt er in unregelmäßigen Abständen eine, den Windows XP Sicherheitswarnungen ähnelnde gefakte Meldung an. Parallel wird eine 10716 Bytes große CHM-Datei erstellt, welche bei Anklicken einen Aufruf einer Website startet und schädlichen Code nachlädt!

Der Wurm trägt sich wie folgt in die Registry ein:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
TempCom
"path to worm"

Unter anderem modifiziert der Trojaner die Einstellungen des Internet Explorers durch die Veränderung mehrerer vorhandener Registry-Einträge. Anschließend zeigt er ein Fenster mit dem Text 'Warning This Folder Has Been Damage!' an.

Letztendlich wird die Datei C:FOLDER.HTT erstellt, welche die 'Microsoft VM ActiveX Component'-Schwachstelle zum Ausführen weiterer schädlicher Codefunktionen ausnutzt. Diese Schwachstelle ermöglicht es einem HTML-basierenden Script auf die System-Dateien oder die Registry zuzugreifen, ohne die üblichen ActiveX Sicherheits-Bestimmungen in Betracht zu ziehen. Sämtliche Informationen finden Sie im Microsoft Security Bulletin MS00-075.

Es existiert bereits ein von Microworld bereit gestelltes Removal-Tool!


Die mit Traxg-C infizierten Systeme zeigen unregelmäßig
diese gefakte Sicherheits-Warnung an!


Download - Removal-Tool
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Quelle
http://www.zdnet.de/news/software/0,...9130130,00.htm