|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Iyus.C
Alias: Troj/Iyus-C, PWS-Iyus trojan, PWSteal.Trojan, TROJ_IYUS.B
Trojan.Iyus.C stiehlt Pass- und Kennwörter und kann sich sehr gut verstecken, so daß seine
Auffindung sehr schwierig sein kann.
Trojan.Iyus.C kopiert sich in einen Ordner namens IYUS im Windows-Systemordner oder in einen
Unterordner, der in folgendem Registrierungseintrag angegeben ist:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Shell Folders\AppData
Außerdem erstellt Trojan.Iyus.C folgende Registrier-Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\iyus
HKCU\Software\Microsoft\Windows\CurrentVersion\iyus
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\iyus
Trojan.Iyus.C legt außerdem noch eine .DLL namens IYUS.DLL an, die den Zugriff auf
zahlreiche Banken-Websites überwacht, zum Beispiel:
cbonline
barclays
halifax
natwest
hsbc
lloydstsb
westpac
netpay
cahoot
hsbcau
evocash
egold
bullion
bankcardservices
anz
abbey
In Files mit der Endung .PST und .HTM werden Datentransfers gespeichert, in einer
Datei HTM.TXT sämtliche Tastenfolgen. Hat Trojan.Iyus.C alle Daten gespeichert, werden sie
in einer Datei RESF.INI remote versendet.
Trojan.Iyus.C versucht, verschiedene Antiviren- und Sicherheitsprogramme zu deaktivieren.
Entfernung:
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\iyus
HKCU\Software\Microsoft\Windows\CurrentVersion\iyus
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\iyus
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Forum de
|
|
|
|
