Seite 1 von 1
Verfasst: 26.08.2007, 13:36
von anisella
Massgeblich zu Aufdeckung des Beinahe-Rootkit-Skandals hat das Weblog GamingBob beigetragen. Das Microsoft Utility RootkitRevealer, so erfahren wir dort, identifiziert das Securom-DRM als Rootkit. Auch wenn bestimmte Rootkiteigenschaften nicht davon erfüllt werden. Tatsächlich aber berichten Nutzer von AVG-Antivirus von ernsten Problemen bei der Installation des Bioshock-Demos, auch beim Gebrauch des Microsoft Process Explorer.
http://www.theinquirer.de/2007/08/26/bi ... otkit.html
Verfasst: 26.08.2007, 22:27
von anisella
Dazu noch eine Info :
Ursprünglich wurde sogar vermutet, dass die Demo ein Rootkit installiert, da Microsofts RootkitRevealer nach der Installation eine entsprechende Meldung ausgab. Wie sich herausstellte handelte es sich hierbei jedoch nicht um die Meldung eines Rootkits sondern nur darum, dass folgender Registry-Key gefunden wurde:
…\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY*
Durch ein * im Key ist es möglich einen Eintrag in der Registry für Programme wie RegEdit zu verstecken. Im Forum des Herstellers 2K Games ist bereits eine Lösung beschrieben, wie man das vermeintliche Rootkit entfernen kann. Denn der Kopierschutzservice wird scheinbar wirklich nicht für die Demo benötigt.
http://winfuture.de/news,33870.html