Backdoor.Winnti Entfernen

Von         Mai 4, 2012 23:16          0
 

Backdoor.Winnti ist ein betrügerischer Trojaner, der eine Hintertüre im infizierten Computer öffnet. Dieser Trojaner nutzt eine PDF-Datei, wenn diese mit dem Adobe Reader geöffnet wird. Sobald diese ausgeführt wird, verschiebt das Schurkenprogramm einige Dateien vom Ordner %System% in den Ordner %Windir%. Danach bearbeitet der Parasit diese Dateien, indem er betrügerischen Code hinzufügt, und führt diese aus. Hier sind einige seiner Ziele:

  • %System%\winmm.dll
  • %System%\secur32.dll
  • %System%\compres.dll
  • %System%\apphelp.dll

Backdoor.Winnti verbindet sich über http oder https mit diesen Domains und öffnet eine Hintertüre für Hacker:

  • lp.apanku.com
  • ad.jcrsoft.com
  • rh.jcrsoft.com
  • bot.timewalk.me
  • b0t.meibu.com

Hier ist die Liste der Handlungen, die dieser betrügerische Trojaner auf einem infizierten Computer durchführen kann:

  • Dateien erstellen
  • Prozesse mit betrügerischen Nutzdaten injizieren
  • Treiber und Services erstellen
  • Benutzerkonten auflisten, hinzufügen, löschen und ändern
  • Die Windows Firewall stoppen
  • Shell-Zugang zum infizierten Computer gewähren
  • Einen Proxy Server mit ZXSocs Proxy v1.2 erstellen und verwalten
  • Sich selbst deinstallieren
  • Systeminformationen an den Remote-Hacker senden, inklusive:
    • Betriebssystem
    • Listen der CD ROMs, rechnerfernen, fixen und trennbaren Laufwerken
    • Aktueller Anzeigenmodus
    • Anzahl der Prozessoren
    • Systemverzeichnis
    • Betriebszeit
    • Aktueller Benutzer
    • Hostname
    • Organisation
    • Benutzer
    • Produkt-ID
    • Größe des Arbeitsspeichers (RAM)
    • Prozessor

Programme zur automatischen Entfernung von Malware

 
 
Hinweis: Spyhunter findet Parasiten wie Backdoor.Winnti und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
Wenn Spyhunter einen Schädling nicht erkennt, dann stellen Sie bitte Ihre Frage mit möglichst vielen Details in den Kommentaren oder versuchen einen Scan mit anderen Tools.

Terms of Service, Privacy Policy, Uninstall Instructions
  Wir sind Partner dieses Programms. Lesen Sie unsere Offenlegung.       
 

 |       

Mai 2, 2012 17:00, Mai 4, 2012 23:16
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Backdoor.Winnti Fakten
Typ: Malware