Seite 1 von 1

Verfasst: 06.11.2007, 00:27
von anisella
Per Mail mit gefälschten Absenderangaben kommt ein vorgebliches Update für Windows ins Postfach, das vorgeblich eine Sicherheitslücke stopfen soll, tatsächlich jedoch eine neue Bresche ins System schlägt.

Der Anhang besteht aus einem ZIP-Archiv namens "update.zip", das eine Programmdatei mit dem Namen "update.exe" enthält. Wird diese Datei entpackt und ausgeführt, nimmt sie Kontakt mit einem Server im Internet auf und lädt weitere Malware herunter. Diese nistet sich im Verzeichnis \Windows\System32\drivers als "netdtect.sys" und "runtime.sys" ein. Letztere wird in der Registry als zu startender Dienst eingetragen.

http://www.pcwelt.de/start/sicherheit/s ... ews/98938/