Dabei handelt es sich um einen Downloader, der mit Hilfe des Internet Explorers einen von mehreren Servern abfragt und von dort einen Rootkit-Installer herunter lädt. Dieser installiert das selbe Rootkit wie seine Vorgänger, indem er die Treiberdateien "runtime.sys" und "runtime2.sys" in das System32-Verzeichnis von Windows kopiert und sie als Dienst registriert. Ferner wird ein Spam-Proxy installiert, der sogleich mit dem Versand von Mails beginnt.
Also, irgendwie wird das langsam langweilig, oder ?
http://www.pcwelt.de/start/sicherheit/v ... ews/91002/
