Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum

Ihre Anfragen

  • Alle:
  • Offen:
  • Letzte Anfrage: -

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Neue Backdoor klaut Dokumente und spioniert Benutzer aus

Frankfurt, 6. Mai 2016

Die Backdoor ist ein Trojaner, der Befehle von Cyber-Kriminellen auf einem infizierten Rechner ausführen kann. In der Regel werden Backdoors zur Einrichtung einer Remote-Kontrolle über einen PC sowie zum Klauen von sensiblen Daten verwendet. Eine davon ist der durch die Virenanalysten von Doctor Web entdeckte Trojaner, der Daten klaut und Benutzer ausspioniert.

Der auf Microsoft Windows abzielende BackDoor.Apper.1 verbreitet sich durch einen Dropper, der eine Datei im Format Microsoft Excel darstellt und einen Makro enthält. Dieser Makro sammelt Bites zu einem selbstextrahierenden Archiv. Das Archiv enthält eine ausführbare Datei mit einer Symantec-Signatur und eine dynamische Bibliothek mit neuen Funktionen der Backdoor. Der Trojaner registriert im Autostart eine ausführbare Datei und lädt eine böswillige Bibliothek in den Hauptspeicher des Rechners.

screen #drweb

Das Hauptziel von BackDoor.Apper.1 ist es, Dateien des Benutzers zu klauen. Der Schädling registriert sich seine Applikation für den Autostart und löscht die Installationsdatei.

Nachdem sich BackDoor.Apper.1 gestartet hat, agiert er als Keylogger. Außerdem überwacht der Schädling das Dateisystem. Wenn seine Konfigurationsdatei auf dem PC vorhanden ist, kann BackDoor.Apper.1 alle Änderungen überwachen.

Vor dem Verbindungsaufbau mit dem Server sammelt die Backdoor Daten zum infizierten PC wie Name, Version des Betriebssystems, Prozessor sowie Hauptspeicher- und Festplattengröße. Anschließend sendet er diese Daten an Cyber-Kriminelle und wartet auf ihre Befehle.

Um einen Befehl zu bekommen, sendet der Trojaner eine spezielle Anfrage. Der Schädling kann u.a. eine bestimmte Datei oder ein Verzeichnis auf dem PC des Benutzers an Übeltäter übergeben oder eine Bildschirmaufnahme machen und diese an Cyber-Kriminelle übergeben.

Der Schädling stellt keine Gefahr für unsere Benutzer dar, weil Dr.Web Antivirus den Trojaner entdeckt und löscht.

Mehr zum Trojaner.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt