derechtegoldi
21.01.11, 23:04
Trojaner Ryknos2
Verbreitung: *****
Schaden: *****
Zurzeit ist der Trojaner Ryknos2 unterwegs, der die Eigenschaften eines Rootkits besitzt. Rootkits sind hinterhältig. Denn Sie manipulieren Ihr System nach der Installation so, dass Sie den schädlichen Code der Kits nicht sehen und damit auch nicht beseitigen können.
Die E-Mail hat folgendes Aussehen
Betreff: Message for you
Dateianhang: Message.exe.pdf
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Nach dem Ausführen kopiert sich der Trojaner in den Windows-Ordner mit dem Dateinamen $sys$drv.exe und legt folgenden Eintrag in der Registry an.
[HKEY_CURRENT_USER%variabel%]
"$sys$drv"="$sys$drv.exe"
Der Trojaner kann sich zu unterschiedlichen Servern über den Port 8080 verbinden lassen. Der Trojaner versucht dann dem „Sony“- Channel mit der Bezeichnung "[0000-XP]%variabel%" beizutreten. Damit kann der Trojaner durch den Kopierschutz XCP unerkannt eine Hintertür für weitere Angriffe öffnen.
So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
Verbreitung: *****
Schaden: *****
Zurzeit ist der Trojaner Ryknos2 unterwegs, der die Eigenschaften eines Rootkits besitzt. Rootkits sind hinterhältig. Denn Sie manipulieren Ihr System nach der Installation so, dass Sie den schädlichen Code der Kits nicht sehen und damit auch nicht beseitigen können.
Die E-Mail hat folgendes Aussehen
Betreff: Message for you
Dateianhang: Message.exe.pdf
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Nach dem Ausführen kopiert sich der Trojaner in den Windows-Ordner mit dem Dateinamen $sys$drv.exe und legt folgenden Eintrag in der Registry an.
[HKEY_CURRENT_USER%variabel%]
"$sys$drv"="$sys$drv.exe"
Der Trojaner kann sich zu unterschiedlichen Servern über den Port 8080 verbinden lassen. Der Trojaner versucht dann dem „Sony“- Channel mit der Bezeichnung "[0000-XP]%variabel%" beizutreten. Damit kann der Trojaner durch den Kopierschutz XCP unerkannt eine Hintertür für weitere Angriffe öffnen.
So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!