hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Betroffene Betriebssysteme | Windows |
|---|---|
| Merkmale |
|
| Schutz erhältlich seit | 23 November 2005 17:57:04 (GMT) |
| Letztes Update | 09 Januar 2006 14:20:51 (GMT) |
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.
Kontaktieren Sie bitte den technischen Support.
Weitere Informationen
Troj/Jupdrop-A ist ein Dropper-Trojaner für die Windows-Plattform.
Troj/Jupdrop-A kann die leere Datei werdsf im Windows-Systemordner ablegen.
Troj/Jupdrop-A kann die Dateien mspostsp.exe und msupdate32.dll im Windows-Systemordner oder im Ordner "Lokale Anwendungsdaten" ablegen. Die Datei mspostsp.exe wird erkannt als Troj/Jupdrop-A und die Datei msupdate32.dll wird normalerweise als Mitglied der Troj/Jupdow-Familie erkannt.
Wenn die Dateien im Windows-Systemordner abgelegt werden, werden die folgenden Registrierungseinträge erstellt, um von msupdate32.dll beim Start exportierten Code auszuführen:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate
DllName
msupdate32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate
Startup
WinlogonStartupEvent
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate
Impersonate
0
Wenn die Dateien im Ordner "Lokale Anwendungsdaten" abgelegt werden, wird der folgende Registrierungseintrag erstellt, um mspostsp.exe beim Start auszuführen:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe "<Lokale Anwendungsdaten>\mspostsp.exe"
Troj/Jupdrop-A führt danach die Datei mspostsp.exe aus, die msupdate32.dll in den explorer.exe-Prozess einfügt.
|
