Viren - Würmer - usw. - Bizex-A ... kommt als ICQ-Meldung !!! Zaubi - 26.02.2004, 14:16 Titel: Bizex-A ... kommt als ICQ-Meldung !!!W32/Bizex-A ist ein Wurm, der sich über ICQ verbreitet.
Der Wurm tritt als ICQ-Meldung auf, in der der Anwender aufgefordert wird, eine Website zu besuchen, die auf w w w. jokeworld. com (absichtlich geändert) gehostet wird. Die Website lädt eine Datei als startup.wav auf den Computer des Anwenders herunter und startet diese Datei.
Startup.wav enthält ein Skript, das die Datei WinUpdate.exe im Autostart-Ordner erzeugt. Wenn Windows das nächste Mal gestartet wird, versucht WinUpdate.exe, eine Datei namens updater.exe als aptgetupd.exe in den Windows-Temp-Ordner herunterzuladen. Aptgetupd.exe ist die Hauptkomponente von W32/Bizex-A. Der Wurm kopiert sich als Datei namens sysmon.exe in den sysmon-Unterordner im Windows-Systemordner und fügt den folgenden Registrierungseintrag hinzu, so dass der Wurm bei jedem Start von Windows aktiviert wird: