Um nachweisen zu können, dass die vorhandene Microsoft-Software keine Crack-Version, sondern eine legal erworbene ist, haben sich bereits viele User die Datei „office_genuine.exe” heruntergeladen. Seit Ende 2010 ist das Tool nicht mehr aktuell, ein Backdoor-Wurm jedoch nutzt die Unwissenheit der Nutzer über „office_genuine.exe” zur getarnten Verbreitung.

Von PCGo:

Wie Antivirenexperte Bitdefender berichtete, schleust sich Win32.Worm.Coidung.B über den Yahoo-Messenger ein und spioniert nach erfolgreicher Infektion Nutzerdaten aus. Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als „office_genuine.exe” arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.

  "office_genuine.exe" hat Malware im Gepäck