DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Lösungen für:
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Schwachstellen Bedrohungen
Home Bedrohungen RiskTool Win32

RiskTool.Win32.Reboot

Kategorie
RiskTool
Plattform
Win32

Hauptgruppierung: Riskware

Riskware deckt legitime Programme ab (von denen einige öffentlich verkauft werden und häufig für legitime Zwecke verwendet werden), die Schaden anrichten können, wenn sie in die Hände von böswilligen Benutzern geraten (und zum Löschen, Blockieren, Ändern oder Kopieren von Daten oder zur Störung der Leistung von Computern oder Netzwerken).

Programme dieser Klasse umfassen Dienstprogramme für die Fernverwaltung, IRC-Clients, Dialer-Programme, Datei-Downloader, Software zur Überwachung der Computeraktivität, Dienstprogramme zur Kennwortverwaltung und zahlreiche Internet-Serverdienste wie FTP, Web, Proxy und Telnet.

Diese Programme sind an sich nicht bösartig, obwohl sie Funktionen haben, die für bösartige Zwecke verwendet werden können.

Ein Remoteverwaltungsprogramm, z. B. WinVNC, bietet beispielsweise Zugriff auf die Schnittstelle eines Remotecomputers und verwendet einen Remotecomputer, um es zu steuern oder zu überwachen. So werden die Funktionen auf der offiziellen Website des Entwicklers beschrieben:

VNC steht für Virtual Network Computing. Es ist eine Fernsteuerungssoftware, mit der Sie einen Computer (den "Server") mit einem einfachen Programm (dem "Viewer") auf einem anderen Computer im Internet anzeigen und mit ihm interagieren können. Die beiden Computer müssen nicht einmal vom selben Typ sein. So können Sie beispielsweise mit VNC einen Office-Linux-Computer auf Ihrem Windows-PC zu Hause anzeigen. VNC ist frei und öffentlich verfügbar und wird von Millionen in der Industrie, der akademischen Welt und im privaten Bereich weit verbreitet genutzt.

Dies ist eine legitime Software, die öffentlich verfügbar ist und eine Notwendigkeit für Systemadministratoren und andere technische Spezialisten darstellt.

In den Händen böswilliger Benutzer ist dieses Programm jedoch in der Lage, Benutzerdaten zu schädigen; Unser Virus Lab hat Vorfälle aufgezeichnet, bei denen WinVNC heimlich installiert wurde, um vollständigen Fernzugriff auf den Computer eines anderen zu erhalten.

Ein anderes Beispiel ist das Dienstprogramm mIRC. Dies ist ein IRC-Netzwerk-Client, der auch ein legitimes Programm ist:

mIRC ist ein Shareware-IRC-Client für Windows. Es wurde von Khaled Mardam-Bey entwickelt und urheberrechtlich geschützt. mIRC ist ein in hohem Grade konfigurierbarer IRC-Klient mit allen Leckereien, die andere Klienten auf UNIX, Macintosh und sogar auf Fenstern anbieten, kombiniert mit einer * netten * und sauberen Benutzerschnittstelle. mIRC bietet vollfarbige Textzeilen, DCC File Send- und Get-Funktionen, programmierbare Aliase, Remote-Befehle und Event-Handler, platzsensitive Popup-Menüs, eine großartige Switchbar, World Wide Web und Sound-Unterstützung und vieles mehr. mIRC ist Shareware, aber nicht verkrüppelt ...

Die erweiterten Funktionen von mIRC können auch von böswilligen Benutzern genutzt werden - unser Virus Lab identifiziert regelmäßig Trojanische Programme (insbesondere Backdoors), die mIRC-Funktionen nutzen.

Jede IRC-Hintertür ist in der Lage, ihre eigenen Skripts in die mIRC-Konfigurationsdatei zu schreiben und ihre bösartige Nutzlast ohne Wissen des Benutzers erfolgreich zu übertragen. Der mIRC-Benutzer wird nicht einmal vermuten, dass ein Trojaner auf seinem Computer ausgeführt wird.

Häufig installieren bösartige Programme den mIRC-Client selbst zur späteren bösartigen Verwendung. In solchen Fällen wird mIRC normalerweise im Windows-Ordner und seinen Unterordnern gespeichert. Wenn mIRC in diesen Ordnern gefunden wird, bedeutet dies fast immer, dass der Computer mit irgendeiner Art von bösartigen Programmen infiziert wurde.

Standardmäßig ist die Option zur Erkennung von Riskware in Kaspersky-Lab-Produkten deaktiviert. Der Benutzer kann diese Option jedoch immer aktivieren. Unserer Meinung nach sollte der Benutzer seine eigene Entscheidung treffen.



Mehr Informationen

Kategorie: RiskTool

Programme in dieser Kategorie haben eine Reihe von Funktionen (z. B. das Verbergen von Dateien im System, das Verstecken von Windows, in denen Anwendungen ausgeführt werden, das Beenden aktiver Prozesse usw.), die mit böswilliger Absicht verwendet werden können. Sie sind an sich nicht bösartig.

Im Gegensatz zu Programmen, die als NetTool klassifiziert sind, sind RiskTool-Programme für den Betrieb auf dem lokalen Computer ausgelegt.

Wenn ein Benutzer ein solches Programm auf seinem Computer installiert hat oder wenn es von einem Systemadministrator installiert wurde, stellt es keine Bedrohung dar.

Mehr Informationen

Plattform: Win32

Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.

Beschreibung

Technische Details


Dieses Programm wird von den erweiterten Datenbanken von Kaspersky Anti-Virus erkannt.



Nach dem Start startet das Programm Windows neu und beendet entweder den Computer oder beendet die Sitzung des aktuellen Benutzers. Es hat keine andere Nutzlast, aber es kann von anderen Schadprogrammen als Dienstprogramm verwendet werden.



Der Dateiname und die Größe können erheblich variieren. Die Datei heißt normalerweise reboot.exe und wird zwischen 3 KB und 20 KB groß sein.

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Related articles
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
28 March 2024
Securelist
DinodasRAT Linux implant targeting entities worldwide
20 March 2024
Securelist
Android malware, Android malware and more Android malware
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Sie haben eine neue Bedrohung oder Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Lösungen für
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Select language
Sorting
Bedrohung
Confirm changes?
Your message has been sent successfully.