hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Betroffene Betriebssysteme | Windows |
|---|---|
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.
Der Name Troj/Haxdor-Famwird verwendet, wenn eine Datei zu einer bestimmten Trojaner-Familie gehört, die Variante jedoch nicht separat identifiziert wird. Die proaktive Protection Technology von Sophos identifiziert solche Dateien als Variante von -Fam.
- Stellen Sie sicher, dass Sie die aktuellsten IDE-Dateien verwenden, da inzwischen eine genauere Erkennung vorhanden sein könnte. Sofern erforderlich
- Aktualisieren Sie zu den neuesten IDE-Dateien und
- wiederholen Sie die Überprüfung.
- Senden Sie uns bitte ein Sample, so dass wir unsere Technologien verbessern können.
- Verwenden Sie die Anweisungen zur Entfernung generisch erkannter Dateien, um die Datei aus Ihrem Computer zu löschen.
- Wenn Sie bei der Desinfektion weitere Unterstützung benötigen, wenden Sie sich an unseren Support.
Weitere Informationen
Troj/Haxdor-Fam ist eine Backdoortrojaner-Familie, die unbefugten Zugriff auf den infizierten Computer ermöglicht.
Troj/Haxdor-Fam ist eine Backdoortrojaner-Familie, die unbefugten Zugriff auf den infizierten Computer ermöglicht.
Einige Versionen von Troj/Haxdor-Fam versuchen, sich mit dem Dateinamen W32_SS.EXE oder VTD_16.EXE in den Windows-Systemordner zu kopieren, und können folgende Registrierungseinträge erstellen, damit sie beim Systemstart aktiviert werden:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Einige Versionen von Troj/Haxdor-Fam versuchen, einige der folgenden Dateien im Windows-Systemordner abzulegen:
DEBUG.DLL
DRAW32.DLL
C3.DLL
CM.DLL
SDMAPI.SYS
BOOT32.SYS
VDNT32.SYS
MEMLOW.SYS
C3.SYS
C4.SYS
HM.SYS
WD.SYS
Troj/Haxdor-Fam kann weitere Dateien zum Speichern von Tastenfolgen oder mit Anweisungen für das weitere Verhalten des Trojaners ablegen, darunter folgende:
P2.INI
KLOG.SYS
KLO5.SYS
KLIF.SYS
KLPF.SYS
KLOGINI.DLL
IN.A3D
I.A3D
PS.A3D
ERROR.A3D
Einige Verisonen von Troj/Haxdor-Fam versuchen, bestimmte Antiviren- und Sicherheitsprogramme zu deaktivieren und zu verhindern, dass sie und ihre abgelegten Komponenten gelöscht werden.
Troj/Haxdor-Fam kann versuchen, zwei Dienste zu erstellen, damit zwei der abgelegten Dateien beim Systemstart gestartet werden. Ein Dienst hat typischerweise den Dienstnamen "SDMAPI" oder "VDNT32", den Anzeigenamen "KESDM" oder "MEMDRV" und startet SDMAPI.SYS oder VDNT32.SYS. Der andere Dienst hat typischerweise den Dienstnamen "BOOT32" oder "MEMLOW", den Anzeigenamen "KEBOOT" oder "LMMNGR" und startet BOOT32.SYS oder MEMLOW.SYS.
Einige Versionen von Troj/Haxdor-Fam können eine Datei ablegen, um WIN.COM oder NTDETECT.COM zu überschreiben, die alle Sektoren aller verfügbaren Festplatten überschreibt. Diese Datei kann nach einem speziellen Datum abgelegt werden, wenn die Datei P2.INI entsprechend konfiguriert ist oder wenn der Backdoortrojaner den entsprechenden Befehl erhält.
Einige Versionen von Troj/Haxdor-Fam ermöglichen ein hohes Maß an Verheimlichungsfähigkeit, um zu verhindern, dass ihre Dateien, Registrierungseinträge und Dienste erkannt und entfernt werden. Sie verfügen auch über die Möglichkeit, diese wiederherzustellen.
|
