DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Trojan.Win32.AnnoyingSaver

Kategorie Trojan
Plattform Win32
Beschreibung

Technische Details

Dieser Text wurde geschrieben von Alexey Podrezov, F-Secure Corp.

Dieses Trojanische Pferd installiert einen Bildschirmschoner und lässt es nicht entfernen. Das ist ziemlich nervig, und der Bildschirmschoner sollte als Trojaner erkannt werden.

Nach der Ausführung entpackt es mehrere Dateien und startet das BAT-Installationsprogramm. Die BAT-Datei kopiert die WAV-Datei in das Temp-Verzeichnis und spielt sie mit Media Player ab. Zur gleichen Zeit wird die Datei HOT.EXE ausgeführt. Diese Datei kopiert den Bildschirmschoner DIVJA.SCR, ACTIVE.EXE, ACTIVE.LNK, ANIGIF.OCX und MSVBVM60.DLL in den WindowsSystem-Ordner, registriert DIVJA.SCR als Standard-Bildschirmschoner (in SYSTEM.INI) und fügt eine Ausführung von ACTIVE.LNK hinzu in die Windows-Registrierung, so dass es jedes Mal ausgeführt wird. Die Dateien werden auch als MNZ? .DLL gesichert.

Selbst wenn Sie den Bildschirmschoner aus der Systemsteuerung entfernen, startet die LNK-Datei beim nächsten Systemneustart eine ACTIVE.EXE-Datei und der Bildschirmschoner wird wieder aktiv.


Link zum Original