Vundo, der hartnäckige Trojaner

Der Vundo-Trojaner führt seine bösartigen Aktivitäten hinter harmlosen Windows-Prozessen aus.

Der Vundo-Trojaner versucht, so lange wie möglich auf infizierten Computern versteckt zu bleiben. Dazu kopiert es auch Dateien auf ausgewählte Computer, sodass Sie sich hinter bekannten, harmlosen Prozessen verstecken und von dort aus Ihre Aufgabe erledigen können.

Der Trojaner nimmt eine Reihe von Änderungen an der Registrierung vor und erstellt auch ein BHO-Objekt. Anschließend generiert es verschiedene Konfigurationsdateien, von denen es auch zwei sichert. Vundo stellt sicher, dass Ihre eigenen Dateien nicht einfach gelöscht werden können, denn wenn ein Antivirenprogramm oder ein Benutzer versucht, sie zu entfernen, wird sofort eine andere Datei erstellt.

Der Vundo-Trojaner verwendet zufällige Dateinamen, doch die meiste Zeit verbreitet er sich im Internet als bkinst.exe.

Wenn der Vundo-Trojaner startet, führt er die folgenden Aktionen aus:

Erstellt eine Datei mit einem zufälligen Dateinamen in einem oder mehreren Windows-Systemverzeichnissen.
Folgende Einträge werden in die Registrierungsdatenbank aufgenommen:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKLM \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ * MS Setup
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ * WinLogon
Es kopiert eine DLL in das Windows Temp-Verzeichnis, das es verwendet, um verschiedene Prozesse zu infizieren und sich hinter diesen zu verstecken. Es stellt auch sicher, dass, wenn ein Benutzer eine infizierte Datei löscht, diese sofort neu erstellt wird.
Erstellt eine BHO-Klasse (Browser Helper Object) mit dem folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {68132581-10F2-416E-B188-4E648075325A}
Erstellt eine INI-Datei, die verschiedene Konfigurationsdaten speichert.
Erstellt zwei Backups der Konfigurationsdatei mit den Erweiterungen .bak1 und .bak2.

Lektüre: 2

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

Vundo, der anhängliche Trojaner

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Vundo, der anhängliche Trojaner

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee