hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Betroffene Betriebssysteme | Windows |
|---|---|
| Merkmale |
|
| Schutz erhältlich seit | 31 Mai 2005 20:59:18 (GMT) |
| Letztes Update | 18 Juni 2005 15:51:06 (GMT) |
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.
Weitere Informationen
Troj/Clecker-A ist ein Trojaner für die Windows-Plattform.
Troj/Clecker-A verfügt über Funktionalität zum automatischen Klicken auf Werbung.
Troj/Clecker-A verfügt über Funktionalität zur Veränderung der HOSTS-Datei.
Wenn er das erste Mal gestartet wird, kopiert sich Troj/Clecker-A nach:
\CriticalUpdate.exe
\registry.pif
<Start-Menü>\default.scr
<Start-Menü>\usbwin32.exe
<Windows-Ordner>\mshotfix.exe
<Windows-Ordner>\twain_32.exe
Er erstellt die Datei <Windows-Systemordner>\inetconnect.dll, die auch als Troj/Clecker-A erkannt wird.
Folgende Registrierungseinträge werden erstellt, damit Troj/Clecker-A beim Start aktiviert wird:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MSUpdate
c:\CriticalUpdate.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RegistryMonitor
c:\registry.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Security Hot Fix Update
<Windows-Ordner>\mshotfix.exe
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\(0CDAAEC2-E245-44CC-8357-CAB70172D017)
StubPath
c:\CriticalUpdate.exe
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\(8E668361-C801-41B7-BF89-2FC2C8DE9167)
StubPath
<Windows-Ordner>\twain_32.exe
Troj/Clecker-A verändert die HOSTS-Datei, indem er die URL-zu-IP-Verknüpfungen für ausgewählte Websites verändert. Dadurch wird der normale Zugriff auf diese Websites blockiert.
|
