Troj/Sub7-21B

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Bitte lesen Sie die Hinweise zum Entfernen von Trojanern.

Beim Entfernen des Trojaners sollten Sie die Namen aller Dateien notieren.

In der Datei win.ini, die sich im Windows-Verzeichnis befindet, kann die Zeile run= auftauchen, die auf eine dieser Dateien verweist. Löschen Sie den Dateinamen aus dieser Zeile.

Löschen Sie genauso jegliche Verweise auf die Dateien in der Datei system.ini im Windows-Verzeichnis.

Troj/Sub7-21B ist eine Variante des Trojaners Troj/Subseven.

Das Paket enthält zwei oder drei Programme. Eine der Dateien soll auf dem "Server"- Rechner installiert werden. Ist das Server-Programm installiert, kann der Client die Kontrolle über den infizierten Computer übernehmen. Der Client ist ein leistungsstarkes "Remote-Administrations"-Tool. Es hat Möglichkeiten zur Fernkontrolle, wie z. B. das Verändern der Windows-Registrierungsdatei des Servers, das Ändern des Bildschirms, Ändern der Desktop-Farben, Neustart von Windows, Spielen von Tönen, Senden von Nachrichten, Ausschalten des Displays, Blockieren von Keyboard-Tasten, Verstecken des Maus-Zeigers oder der Taskleiste.

Der Client kann auch Kennwörter stehlen und Keyboard-Tasten lesen, die auf dem Server seit dem letzten Booten gedrückt worden sind. Das dritte Programm in dem Paket ist ein Dienstprogramm, mit dem das Server-Programm konfiguriert werden kann. Es ist möglich, den Server mit irgendeiner ausführbaren Datei zu patchen, so dass es aussieht, als ob ein Anwender eine gültige Datei erhalten hat, anstatt eines Trojaners. Das Programm für die Serverkonfiguration konfiguriert auch die Art, wie der Server "installiert" wird. Um sich selbst zu installieren, kann der Server die Registrierungsdatei von Windows verwenden.

Der Trojaner kann auch die Dateien C:\WINDOWS\WIN.INI oder C:\WINDOWS\SYSTEM.INI verändern, so dass der Server startet, sobald Windows startet.