Der Wurm trägt den Namen ‘Tixcet.A’ und ist eine ausführbare Datei, die sich als Word-Dokument tarnt. Sobald er ausgeführt wird, erstellt Tixcet.A eine Kopie von sich selbst und durchsucht sämtliche Verzeichnisse nach bestimmten Dateitypen.
Diese werden nach Angaben von Panda Security gelöscht und der Wurm-Code wird eingefügt. Die ursprünglichen Dateinamen und Dateiendungen werden jedoch beibehalten. Ein infizierter Rechner ist daran zu erkennen, dass in der Task-Leiste rechts neben der Uhr das Wort ‘Cetix’ erscheint.
Nach erfolgter Infektion startet der Rechner neu. Nicht mehr nutzbar sind dann Anwendungen wie der Task Manager, der Windows Registry Editor und die Windows- Eingabeaufforderung. Zudem können Dateien nicht mehr kopiert werden, da die Paste-Funktion deaktiviert ist. Versucht der Nutzer einen Inhalt zu kopieren, erscheint lediglich folgender Text: “Hello! My Name is CETiX, nice to meet you…”. Der Wurm beendet zudem Prozesse von Anti-Viren-Programmen, manipuliert die Zwischenablage und verändert die Registry.
Folgende Datei-Formate sind betroffen: Office-Dateien (.DOC, .XLS, .PPT, .MDB, .PDF und .XML), Multimedia-Dateien (.MP3, .3GP, .DAT, .MOV und .WAV), Bild-Dateien (.MP3, .3GP, .DAT, .MOV und .WAV), ausführbare Dateien (BAT, .COM und .SCR) sowie ZIP- und RAR-Archive.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.