Trojan-Banker.Win9x.Melder

Hauptgruppierung: TrojWare

Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.

Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.

Kategorie: Trojan-Banker

Trojan-Banker-Programme dienen dazu, Daten von Benutzerkonten in Bezug auf Online-Banking-Systeme, E-Payment-Systeme und Plastikkartensysteme zu stehlen. Die Daten werden dann an den böswilligen Benutzer übermittelt, der den Trojaner kontrolliert. E-Mail, FTP, das Internet (einschließlich Daten in einer Anfrage) oder andere Methoden können verwendet werden, um die gestohlenen Daten zu übertragen.


Mehr Informationen

Plattform: Win9x

No platform description

Beschreibung

Technische Details

Melder ist ein harmloser Nicht-Speicher-Parasic Win32-Virus. Der Virus selbst ist eine Windows PE EXE-Datei, die in Delphi geschrieben wurde. Die Virusgröße beträgt etwa 46 KB.

Der Melder-Virus infiziert .EXE-Dateien im Kazaa-Filesharing-Netzwerk-Download-Verzeichnis. Falls Kazaa nicht installiert ist, infiziert der Virus den Computer nicht. Beim Infizieren schreibt sich der Virus selbst an den Anfang der Datei (der ursprüngliche Dateikörper wird vor der Infektion nach unten verschoben).

Der Virus kopiert sich außerdem in zwei Dateien im Windows-Verzeichnis und im Temp-Unterverzeichnis:

 im Windows-Verzeichnis: Melda.Scr Im WindowsTemp-Verzeichnis: KaynakDosya.exe

Der Virus enthält die Textzeichenfolge:

 Dies ist eine infizierte Datei Kazaa-Dateien infizieren ...

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com