|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Iyus.E
Alias: Troj/Iyus-E, Backdoor.Carufax.l
Trojan.Iyus.E stiehlt Pass- und Kennwörter und kann sich sehr gut verstecken, so daß seine
Auffindung sehr schwierig sein kann.
Trojn.Iyus.E kopiert sich in einen Ordner namens QMIN im Windows-Systemordner oder in einen
Unterordner, der in folgendem Registrierungseintrag angegeben ist:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Shell Folders\AppData
Außerdem erstellt Trojan.Iyus.E folgende Registrier-Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\qmin
HKCU\Software\Microsoft\Windows\CurrentVersion\qmin
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\qmin
Trojan.Iyus.E legt außerdem noch eine .DLL namens QMIN.DLL an, die den Zugriff auf
zahlreiche Banken-Websites überwacht, zum Beispiel:
cbonline
barclays
halifax
natwest
hsbc
lloydstsb
westpac
netpay
cahoot
hsbcau
evocash
egold
bullion
bankcardservices
anz
abbey
In Files mit der Endung .PST und .HTM werden Datentransfers gespeichert, in einer
Datei HTM.TXT sämtliche Tastenfolgen. Hat Trojan.Iyus.E alle Daten gespeichert, werden sie
in einer Datei RES1F.INI remote versendet.
Trojan.Iyus.E versucht, verschiedene Antiviren- und Sicherheitsprogramme zu deaktivieren.
Entfernung:
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\qmin
HKCU\Software\Microsoft\Windows\CurrentVersion\qmin
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\qmin
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Dalmatien Campingplätze
|
|
|
|
