W32/Datom-A

Alias	W32.Datom.worm Worm/Datom
Kategorie	Viren und Spyware
Typ	Wurm
Vorgehensweise	Wenn Sie eine Viren- oder Spyware-Benachrichtigung erhalten haben, lesen Sie die Hinweise zum Beseitigen von Bedrohungen.
Verbreitung	niedrig hoch

Übersicht

Übersicht
Maßnahme
Weitere Informationen


Erkannt von	Alle Sophos Produkte

Kostenlose Überprüfung auf Viren
Download Threat Detection Test

Kostenlose Überprüfung auf Viren und Spyware
Testet Ihren bestehenden Virenschutz
Findet Ihre Virenschutzlösung alle Viren?

Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.

Lesen Sie bitte die Hinweise zum Entfernen von Würmern.

Weitere Informationen

Übersicht
Maßnahme
Weitere Informationen

W32/Datom-A ist ein Win32-Wurm, der sich über Windows-Netzwerkfreigaben verbreitet. Der Wurm besteht aus drei Dateien: msvxd.exe, msvxd16.dll und msvxd32.dll. Msvxd.exe ist die ausführbare Komponente des Wurms, die die beiden DLL-Dateien in sich trägt.

Msvxd32.dll enthält den Code, um den Wurm zu verbreiten. Er zählt die Netzwerkfreigaben und versucht, sich auf Remote-Rechner zu kopieren. Wenn das Kopieren erfolgreich war, versucht der Wurm die Datei win.ini zu verändern, so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

W32/Datom-A ändert den Registrierungswert

\HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSVXD

so dass die Wurmdatei msvxd.exe beim Start von Windows ausgeführt wird.

Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer

In diesem Abschnitt

W32/Datom-A

Übersicht

Maßnahme

Weitere Informationen