Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.

Als angeblich harmloser IQ Test getarnt schleicht sich die Malware beim Opfer ein. Wird Win32.Worm.Zimuse.A ausgeführt, erstellt der Wurm ca. 7-11 Kopien von sich selbst in den kritischen Bereichen des betreffenden Windows Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record der Festplatte überschreibt.

Zum automatischen Start erstellt die Malware den folgenden Registry Eintrag:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]“Dump”=”%ProgramFiles%\Dump\Dump.exe

Zudem werden 2 Treiber Dateien installiert mit den folgenden Bezeichnungen:
%system%\drivers\Mstart.sys
%System%\drivers\Mseu.sys.

Insgesamt wird die Mischung aus Wurm und Virus als extrem gefährlich von BitDefender beurteilt.