Dadinu (W32/Dadinu) ist ein E-Mail Wurm, der sich an alle Adressen im Microsoft Adressbuch versendet. In den letzten Tagen seien gehäuft Anfragen beim Technischen Support von Panda Software bezüglich Dadinu aufgelaufen, teilt das Unternehmen heute mit. Durch Dadinu entsteht eine Vielzahl von .cpl-Dateien im Windows-Ordner und im Root-Directory der Festplatte des infizierten Computers - alle sind 236032 Bytes groß und Kopien des Wurms selbst. Die Tatsache, dass der Wurm einen cpl-Dateianhang nutzt, ist dabei eine neue Entwicklung bei Viren.
Der Name der Dateien, die Dadinu erstellt, wird beliebig von einer langen Liste gewählt, die sich im Code des Wurms befindet. Zu ihnen gehören neben "SpidermanDesktop.cpl", "Hacking.cpl" und "Zidane.Taliban.cpl" auch jede Menge pornographisch anmutende Begriffe. Die Namen sollen das Interesse des Users wecken, damit dieser den Wurm ausführt.
Um sicherzustellen, dass er auch bei jedem Start des infizierten Rechners erneut geladen wird, generiert Dadinu Einträge in der Windows Registry im Pfad "HKCU/Software/Microsoft/Windows/CurrentVersion/Run". (as)
[ Mittwoch, 03.07.2002, 17:59 ]
Gruß Pichel
