PC-Virus: "Haxdorr" greift Windows an


  1. #1
    T®on!x

    PC-Virus: "Haxdorr" greift Windows an

    Ich habe diese Quelle gerade bei T-Online gefunden es Handelt sich hier um einen PC-Virus der das Betriebssystem völlig zerstört. Ein Neuinstallieren von Windows ist NICHT möglich.

    Daher Empfhele ich jeden seinen Virenscanner zu Updaten.


    Trojaner zerstört Windows

    Sicherheits-Experten warnen vor einer Spam-Mail, in der ein besonders zerstörerischer Trojaner lauert. Anders als die meisten Schädlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart große Schäden zufügen, dass es sich nicht mehr booten lässt. Eine Reparatur ist so gut wie unmöglich.

    Betreff: Rechnung
    Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die eMails, die "unzählige" Anwender seither in ihren Postfächern finden, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zunächst nicht verraten. Dafür lockt ein Dateianhang. Öffnet man ihn aus Neugier, so nimmt das Unheil seinen Lauf.

    Katz- und Maus-Spiel
    An der eMail hängt ein Zip-Archiv. Darin wiederum steckt eine ausführbare Datei. Wie die eMail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher – noch bevor der Nutzer sich einloggt.

    Haxdoor.KI liest mit
    Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Schädling nicht halt, ändert Start- und Suchseiten – und sieht seinen Opfern ständig über die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlene Daten verteilt er quer über System, um sie bei der nächsten Gelegenheit abzuholen.

    Fernsteuerung aus Russland
    Die meisten heute bekannten Schädlinge unterwandern Schutzvorrichtungen, versenden unbemerkt Phishing-Mails oder fahren Angriffe auf Firmen-Rechner, bis deren Server schließlich zusammenbrechen. "Denial of Service" nennen Experten solche Attacken. Doch Haxdoor.KI erlaubt es seinem Schöpfer, sämtliche Komponenten eines infizierten Systems gezielt fernzusteuern.

    Sich öffnende CD-Laufwerke
    Bei Haxdoor.KI handelt es sich um ein äußerst leistungsstarkes Schleusenprogramm, wie F-Secure warnt. Vom unbekannten Versender kann damit auf befallenen Systemen der Mauszeiger bewegt, die Tastatur ausgeschaltet, das CD-Laufwerk wie von Geisterhand geöffnet – und natürlich sämtliche Dateien gelesen werden.

    Mit allen Wassern gewaschen
    In der Regel geben sich schädliche Programme erst dann zu erkennen, wenn der PC spürbar langsamer wird – zwacken sie doch Ressourcen ab, um etwa Passwörter auszuspionieren oder massenhaft eMails zu verschicken. Haxdoor.KI beherrscht solche Tricks allesamt. Doch sein unbekannter Schöpfer hat sich diesmal eine besonders hinterhältige Funktion einfallen lassen.

    Macht Windows unbrauchbar
    Über eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Zum Beispiel die KERNEL32.DLL oder EXPLORER.EXE. Die Registrierungs-Datenbank, die sämtliche Windows-Software zusammenhält, nimmt der Schädling ganz und gar auseinander, warnen die Sicherheitsexperten. Das macht den jüngsten Spross der Haxdoor-Familie zu einem der schlimmsten Schädlinge, die es je gegeben hat.

    Quelle: T-Online
    Um zu dem Originalen Link zu kommen bitte auf die Quelle Klicken.

  2. #2
    nosferatu
    net schlecht...

  3. #3
    User
    das ist echt ein absoluder Hammer.

    So einen Trojaner / Virus etc wünscht man echt keinem.


    DANKE FÜR DIE GUTE INFO

Ähnliche Handy Themen zu PC-Virus: "Haxdorr" greift Windows an


  1. Facebook Virus: Hallo, ich bekomme jetzt immer häufiger einen Facebook Virus auf meinen Web.de Postfach zugeschickt namens Suspect.Bredozip-zippwd-13, die eMail...



  2. Virus: Hilfe ich hab auf meinem PC einen Virus/Trojaner es ist eine dll Datei in der System34 Ordner drin und immer wenn ich explorer öffne schließt es sich...



  3. virus mit den namen kjejaa: habe ein problem mit einen virus ist im system 32 drivers , kann in nicht löschen ,hat jemand oder weiß jemand wie ich ihn weg bekomme ohne windows...



  4. Hilfee Virus: Hi meine schwester hat mir heute ein handy spiel aufs handy gemacht ( SE w580i ) leider ist auf dem spiel ein virus drauf:eek: weiss nich was ich...



  5. Windows XP Media Center Edition 2005 vs. Windows XP: Hallo Tortie's Was haltet Ihr vom Windows Windows XP Media Center Edition 2005? Könnt Ihr die extra Features gebrauchen? Info's zum Media...