Trojaner deaktiviert AntiVirus-Software und Updates
Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei geht er besonders listig vor. Er erkennt die eingesetzte Sicherheitssoftware und imitiert daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung.
In dem Info-Pop-Up wird der User dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die Boot Configuration Data (BCD)-Dateien infiltriert und nach seinen Zwecken manipuliert.
Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in "%SYSTEM%" und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Systemupdates ab.
Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...

Meist kommentierte Nachrichten
Forum
-
Ständige Bluescreens
Flocalis - Gestern 07:28 Uhr -
DesktopOK fest installieren
Reteibeg - Vorgestern 20:42 Uhr -
Netzwerk auf 100Mbit beschränkt ?
Ruby3PacFreiwald - Vorgestern 12:27 Uhr -
Windows "ist weg"? Nach Aufräumversuch im Taskmanager
joe13 - Vorgestern 12:09 Uhr -
Windows Defender beenden?
wbiberthomsen - 02.06. 23:06 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen