“NiceHello”-Virus – Kein schönes Hallo

EnterpriseSicherheit

Pünktlich zur CeBIT kriechen die Würmer aus ihren Löchern

NiceHello (W32/NiceHello), verbreitet sich per Massenmail und erreicht empfindliche Computer mittels einer Nachricht mit unterschiedlichen Charakteren. Die Betreff-Zeile, die Nachricht selbst und etwaige Anhänge ist gespickt mit spanischen Wörtern und Namen.

Wird das Attachment der Nice-Hello-Mail geöffnet sendet sich der Virus an alle Adressaten im MSN-Messenger-Adressbuch weiter. Außerdem erstellt er ein weiteres Exemplar von sich selbst in Form einer Datei namens Sys64dvr.exe, welche im Windows-Systemverzeichnis abgelegt wird. Schließlich nimmt sich NiceHello einen Eintrag in der Windows-Registry vor, um sicherzustellen, dass er bei jedem Systemstart wieder ausgeführt wird.