Trojanisches Pferd nutzt neue Angriffstechnik
Ein neuer Schädling benutzt eine bis heute noch nicht bekannte Angriffsmethode. Er gibt sich als virtuelle Tastatur aus, um seinen Code in Windows einzuschleusen und Antivirusprogramme auszuschalten.
Der Schädling legt eine Datei namens "winnea.ime" im Systemverzeichnis von Windows an. Dabei handelt es sich um eine DLL (Programmbibliothek). Die Endung "ime" ist unter Windows mit dem "Global Input Method Editor" assoziiert. Der Schädling manipuliert die Registry, um das Benutzerprofil des angemeldeten Anwenders so verändern, dass die winnea.ime der standardmäßige IME wird.
Der Schädling legt eine Datei namens "winnea.ime" im Systemverzeichnis von Windows an. Dabei handelt es sich um eine DLL (Programmbibliothek). Die Endung "ime" ist unter Windows mit dem "Global Input Method Editor" assoziiert. Der Schädling manipuliert die Registry, um das Benutzerprofil des angemeldeten Anwenders so verändern, dass die winnea.ime der standardmäßige IME wird.
| Toolbox | |
|---|---|
|
|
|
|
|
Weiterempfehlen |
|
RSS Abonnieren |
| Veröffentlicht 08:59:01 09.07.2010 |