Gefälschte Telekom-Mails enthalten wieder Trojaner
2 Beiträge • Seite 1 von 1
- Olomide
- Beiträge: 547
- Registriert: 26.12.2004, 22:26
Re: Gefälschte Telekom-Mails enthalten wieder Trojaner
von Yourhighness am 19.01.2005, 13:55
Sophos schreibt:
Trojaner Agent-DW wird in DDoS attacken benutzt.
Er öffnet mehrere SMTP Verbindungen zu einer Domain die von dem Autor des Trojaners, in form einer 24-Bit Maske festgelegt wird. Nach der Selbstinstallation, wartet der Trojaner bis zu 5 Minuten bevor es dann den Code ausführt. Er kopiert sich selbst zu der datei svchost.exe unter Windows System Ordner und erstellt dann folgende Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
WindowsUpdate = "C:\Windows\svchost.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
WindowsUpdate = "C:\Windows\svchost.exe"
Eine von Sophos erklärte Reinigung gibt es unter:
Sophos ist aber allerdings in Englisch.
Trojaner Agent-DW wird in DDoS attacken benutzt.
Er öffnet mehrere SMTP Verbindungen zu einer Domain die von dem Autor des Trojaners, in form einer 24-Bit Maske festgelegt wird. Nach der Selbstinstallation, wartet der Trojaner bis zu 5 Minuten bevor es dann den Code ausführt. Er kopiert sich selbst zu der datei svchost.exe unter Windows System Ordner und erstellt dann folgende Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
WindowsUpdate = "C:\Windows\svchost.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
WindowsUpdate = "C:\Windows\svchost.exe"
Eine von Sophos erklärte Reinigung gibt es unter:
Sophos ist aber allerdings in Englisch.
- Yourhighness
2 Beiträge • Seite 1 von 1
Zurück zu Aktuelles und News (hier sind die Forenregeln)
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste