Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web neutralisiert eine neue Virenmodifikation für Fake-Webseiten

29. Oktober 2008

Der russische IT-Sicherheitsexperte Doctor Web hat erfolgreich die Trojanerfamilie Trojan.Ws232Pacther, die Links für Jandex-, Google- und Rambler-Anzeigen im Suchergebnis verfälscht, neutralisiert.

Die Trojanerfamilie Trojan.Ws232Pacther infiziiert die Systemdatei ws2_32.dll. Bei der Infizierung werden alle Sektionen der Datei zusammengeschlossen, die Infizierung verläuft dadurch leichter. Der Trojaner wird am Ende gespeichert, die Größe des böswilligen Fragments liegt bei etwa 16 КByte. Der Übeltäter beginnt anschließend, einige aus der Bibliothek exportierte Funktionen abzufangen.

Trojan.Ws232Pacther gehört zu den Websitefälschern, die den Inhalt der Seite im Browser des Anwenders ändert (er ersetzt Links zu Websites, die von der Suchmaschine gefunden werden, durch Links zu anderen Websites, die mit der Suchanfrage nicht zusammenhängen). Diese neue Modifikation haben Analysten des Internetunternehmens Jandex und Spezialisten von Doctor Web ausgemacht. Das Virus wurde als Trojanerfamilie Trojan.Ws232Pacther detektiert.

Zur Zeit sind nur 2 Modifikationen dieses Trojaners bekannt: Trojan.Ws232Pacther.1 und Trojan.Ws232Pacther.2. Der erste wurde am 27. Oktober detektiert und der zweite ist am schon am nächsten Tag aufgetaucht. Bei Trojan.Ws232Pacther.2 ist im Vergleich zur ersten Modifikation das Kodierungsschlüssel geändert, es fehlt auch das verschlüsselte Fragment des HTML-Codes.

Die Trojanerfamilie Trojan.Ws232Pacther stellt keine Gefahr für Anwender des Antivirenprogramms Dr.Web dar. Anwender, die noch keine Antivirenlösung haben, empfiehlt Doctor Web die kostenlose Desinfizierungsutility Dr.Web CureIt!. Sie ist auf http://www.freedrweb.com kostenlos verfügbar. Das Programm scannt den PC des Anwenders mittels letzter Aktualisierungen der Virendatenbanken Dr.Web und braucht keine Installation. Dr.Web CureIt! wird nicht nur Trojan.Ws232Pacther, sondern auch andere Malware zur Strecke bringen. Darüber hinaus können Sie mit dem kostenlosen Plug-in Dr.Web LinkChecker für mehrere Browser Links auf Viren überprüfen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden