Troj/MoonPie-13

Kategorie	Viren und Spyware
Typ	Trojaner
Vorgehensweise	Wenn Sie eine Viren- oder Spyware-Benachrichtigung erhalten haben, lesen Sie die Hinweise zum Beseitigen von Bedrohungen.
Verbreitung	niedrig hoch

Übersicht

Übersicht
Maßnahme
Weitere Informationen


Erkannt von	Alle Sophos Produkte

Kostenlose Überprüfung auf Viren
Download Threat Detection Test

Kostenlose Überprüfung auf Viren und Spyware
Testet Ihren bestehenden Virenschutz
Findet Ihre Virenschutzlösung alle Viren?

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Lesen Sie bitte die Hinweise zum Entfernen von Trojanern.

Weitere Informationen

Übersicht
Maßnahme
Weitere Informationen

Troj/MoonPie-13 ist ein Backdoor-Trojaner. Wenn der Trojaner-Server auf einem Computer aktiv ist, ist dieser Computer anfällig für unbefugten Zugriff von Netwerklokationen aus.

Um Zugriff auf den infizierten Computer zu erlangen, muss ein Angreifer das Client-Programm des Trojaners starten.

Das Server-Programm wird in die Datei C:\Windows\System\Winsys.exe kopiert. Der Wert "WinSys" wird zu dem folgenden Registrierungsschlüssel hinzugefügt und verweist auf Winsys.exe:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Dadurch wird der Server gestartet, sobald der Computer des Opfers neu gestartet wird.

Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer

In diesem Abschnitt

Troj/MoonPie-13

Übersicht

Maßnahme

Weitere Informationen