Hello Kitty treibt Unwesen in virtueller Welt Options

von tonja vom 10.09.2020 - 244 Hits -

Drei neue Schädlinge waren nach Angaben von Panda Security in der vergangenen Woche besonders aktiv: Der Wurm AutoKitty.A, der Backdoor-Trojaner MeteorBot.A und der Trojaner LowZone.

Besonders heimtückisch ist der Wurm AutoKitty.A, der sich als „Hello Kitty“ Symbol tarnt. Die Datei trägt den Namen „m_KITTYKAT.EXE“.
Der Wurm setzt beim Download zahlreiche schädliche Prozesse in Gang:
- Er blockiert die Funktionen der rechten Maustaste.
- Er blockiert versteckte Ordner.
- Er modifiziert User-ID und Windows-ID.
- Er versperrt den Zugang zur Registrierung.
- Er deaktiviert die MSDOS-Command Line.
- Er blockt den Zugriff auf den Task-Manager.
AutoKitty.A kopiert sich selbst auf alle Laufwerke des Computers, inklusive der Wechsellaufwerke.

Der Backdoor-Trojaner MeteorBot.A erreicht Computer in der Datei „iconos.exe. Wird sie geöffnet, erscheint das Foto eines Jugendlichen. Der Trojaner wird dazu benutzt, Internet Explorer Verbindungen zu öffnen und sie für TCP-Übertragungen durch den Port 81 offen zu lassen, um sich auf diese Weise mit einer speziellen ID zu verbinden und die Befehle seines Programmierers zu empfangen. MeteorBot.A startet seine schädlichen Prozesse bei jedem Neustart aufs Neue.

Der Trojaner LowZone stiehlt persönliche Daten wie Passwörter und Benutzernamen und sendet diese durch das Email-System des betroffenen Nutzers an den Server seines Programmierers.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen