Wie entferne ich ZeuS Trojaner Virus (Update November 2017)

Entfernen Zeus Trojan Virus

In diesem Artikel erfahren Sie, wie Zeus Trojaner-Virus zu entfernen, und der infizierten Dateien loszuwerden. Zeus Trojaner-Virus wird in großem Umfang über die Ausbreitung RIG Exploit Kit. Diese neue Version wird genannt „Chthonic“Und es entstand zunächst ein paar Jahren, wenn es getroffen 150 Banken auf der ganzen Welt. Diese Tätigkeit ist noch nicht abgeschlossen, obwohl der Trojaner ist auch für die Verteilung von Ransomware verwendet. Die Malware hat viele Namen im Laufe der Jahre, und ein sehr bemerkenswert ist Zbot.

Threat Zusammenfassung

NameZeus
ArtTrojanisches Pferd, Virus
kurze BeschreibungDer Zeus Trojaner-Virus wird in einer Vielzahl von Arten verwendet, die beinhalten Stehlen von Informationen, Dispergieren andere Malware online oder als Nutzlast Tropfer für Ransomware und andere Malware.
SymptomeEine Infektion mit dem Zeus-Virus könnte schweigen, wenn es als infostealer oder ein lautes verwendet, wenn verwendet, infizieren Sie mit mehr Malware. Ihr PC ist sehr wahrscheinlich so oder so verlangsamen, wenn es infiziert wird.
VerteilungsmethodeGefälschte Tech Support, Spam-E-Mails, E-Mail-Anhänge, Ausführbare Dateien
Detection Tool Prüfen Sie, ob Ihr System von ZeuS betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen ZeuS.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Was ist ein Zeus Trojaner Virus?

Vor enthüllt, was die ZeuS Trojaner-Virus ist, Sie sollten zuerst vertraut mit dem, was a Trojan Virus. Das ist eine Kombination von Begriffen, die verwendet werden, Malware zu beschreiben, die sowohl a Trojanisches Pferd und Virus.

A Trojanisches Pferd ist ein Stück von Malware, die sich in eine Computervorrichtung spritzt, unter Vorspiegelung falscher Tatsachen, zum Beispiel selbst als das berühmte Programm Skype präsentiert. Sie werden nicht, um herauszufinden, dass der Begriff überrascht sein Trojanisches Pferd in der Computerbranche stammt aus der antiken griechischen Geschichte, wie Soldaten griechischen Troy verstohlen eingedrungen, durch ein riesiges Holzpferd mit, als Geschenk. A Virus einmal ausgeführt ist ein bösartiges Programm, das, eklatant beginnt sich zu replizieren und anderen Programmen zu infizieren, indem sie ohne die Zustimmung des Benutzers zu modifizieren.

So, eine Kombination der beiden Arten von Malware oben beschrieben, wird ein bösartiges Programm, das einige oder alle der folgenden tun könnte:

  • gibt vor, ein bekanntes oder ein nützliches Programm,, so dass Sie geben ihm den ersten Zugriff
  • verwendet andere Stealth-Taktiken in den Computer zu schleichen
  • modifiziert / infiziert andere Programme und Prozesse auf Ihrem PC
  • Kopien seiner selbst an verschiedenen Orten auf Ihrem PC

Zeus Trojan Virus - Zeitlicher Hintergrund

Die Zeus Trojaner Virus hat sich über die ganze Welt verbreitet, und wahrscheinlich hauptsächlich bekannt für die Bereitstellung der berüchtigten CryptoLocker Verschlüsseln Virus. Nachfolgend finden Sie eine kurze Geschichte der Malware in allen seinen Formen finden, seit seinem ersten Erscheinen zu früh 2017.

2007 - ZeuS und sein erster Auftritt

Das Jahr 2007 Der Anfang des markierten ZeuS Malware dass später wurde bekannt als Zeus Trojanisches Pferd. Damals wurde es verwendet, um Informationen von der United States Department of Transportation zu stehlen. Danach begann er in Fahrt.

2009 - ZeuS Wird Verbreitet

In 2009, Zeus wurde weit verbreitet zum ersten Mal, und es wurde als eine große Bedrohung gesehen. Es war kompromittiert über 74.000 FTP-Accounts, auf Websites von großen Unternehmen, wie die Bank of America, NASA, Monster.com, ABC, Orakel, Play.com, Cisco, Amazonas, und Business Week.

2010 - ZeuS Die weltweite Bedrohung

2010 war das Jahr, in dem die FBI kündigte an, dass die Zeus-Virus wurde verwendet, um Computer über den gesamten Globus zu infizieren. In dieser Form, Zeus in erster Linie als ein Banking-Trojaner verwendet, Informationen zu stehlen, indem gemacht Registrierung Tastatureingaben, wenn ein Browser oder Formular Grabbing. Auch, E-Mails wurden verwendet, Einzelpersonen bei Kommunen und Unternehmen zu erreichen, so kann es alle Daten greifen auf Online-Banking-Konten im Zusammenhang.

2013 - ZeuS Der CryptoLocker Helper

Spät 2011 setzt neue Höhen für Zeus wie es seinen Code führte zu für die Schaffung der verwendet werden Gameover ZeuS Botnet. Das Botnetz war weniger anfällig für Strafverfolgungsmaßnahmen, da er dazu verwendet System ein verschlüsseltes peer-to-peer mit C2 zu kommunizieren (Befehl&Steuerung) Server. Banking Betrug war erneut ein primäres Ziel für die Zeus Malware-Familie. In 2013, alles eskaliert, wenn Gameover ZeuS für die Massenverteilung verantwortlich war von CryptoLocker Ransomware Virus auf der ganzen Welt.

2015 - ZeuS Entwickelt sich zu Chthonic

2015 war auch ein symbolträchtiges Jahr für Zeus wie es sich entwickelt noch weiter in Chthonic – eine neue Variante von Malware-Forscher von Kaspersky entdeckt. Die gleiche Verschlüsselungstechnik wird durch diese Variante als „Zeus V2“ und „Zeus AES“ Trojaner verwendet. Chthonic ist bekannt über haben getroffen 150 Banken in 15 Ländern, zurück in 2015.

2016 - ZeuS und die Sphinx

Im August 2015, der Code Zeus denn es wurde verwendet, um eine kundenspezifische Variante zu erstellen, genannt „Sphinx Banking Trojan“, auf dem Schwarzmarkt verkauft für $500. Das TOR-Netzwerk wurde von ihm verwendet, in vollen Zügen. Bis zum letzten Quartal 2016, es gab Erfassungen des Trojan, was beweist, dass noch aktiv. Hauptsächlich wurden die brasilianischen Banken getroffen, einschließlich Methoden Boleto Zahlung verwendet in Brasilien.

2017 - ZeuS Trojan

Zeus Virus - Technical Insight-Update 2017 : ZeuS ist nach wie vor eines der größten Computer-Infektionen mit vielen seiner Varianten nach wie vor verbreitet in 2017. Lesen Sie unten, um mehr zu erfahren.

Zeus Trojan Virus - Ways of Distribution

Die Zeus Malware hatte viele Formen der Verteilung im Laufe der Jahre für die ursprünglichen und für spätere Varianten. Eine der ersten Möglichkeiten für die es auf Ihrem Computersystem zu erhalten, Mit Hilfe war von Umleitungen. Viele Umleitungen könnten, indem Sie etwas online als Link oder eine Schaltfläche ausgelöst werden. Einer der Umleitungen enthält ein Skript, das die Malware-Downloads. Eine weitere Möglichkeit zum Download ist durch eine Anzeige klicken, die eine Frage stellt, und ob Sie auf „Ja" oder "Nicht“Werden beide führen in die Einstiegs- ZeuS Trojaner Virus auf Ihrem PC.

Als Quellcode Zeus durchgesickert war in 2011, ein Toolkit Builder wurde kostenlos angeboten, die wie folgt aussah:

Gezwickt Versionen des Toolkits und die Malware in Form von entweder einem Trojanisches Pferd oder ein Botnet folgt bald. Die oben genannten Versionen, mit spezifischen Funktionen, sind bis heute verkauft, mit Preisen von typischerweise im Bereich $700 zu $15.000.

Spam-E-Mails mit Anhängen waren und sind nach wie vor eine herausragende Art und Weise der Verteilung für Zeus. Innerhalb der Anlage gibt es eine ausführbare Datei, die als eine Art einer Dokumentdatei verschleiert und versteckt, mit einer Verlängerung wie .pdf oder .doc wie in der Abbildung unten gesehen:


Image Source: SecureList.com

Eine weitere Verteilung Weg ist mit der Zeus wird weltweit mit einer Malvertising Kette geschickt. Sie können den letzten gemeldeten solchen Angriff sehen (April 2017) und die Erfassungen von Sicherheitsanbietern für sie auf der Virustotal Service hier:

Der letzte Angriff bestand aus mehr als 300 Weiterleitungen, was dazu führt, in ein geschwächtes Website Laden mit der RIG Exploit Kit auf sie. Sobald Sie sich auf der Zielseite finden, Schwachstellen auf Basis von Adobes „Blitz“Wird ausgenutzt werden, wenn schließlich wird die Nutzlast abgeworfen werden. Die Nutzlast in dem Bild oben, ist ursprünglich mit dem Namen „73mendjd.exe".

Wie Sie die Art und Weise der Verteilung sehen können Zeus kann variieren, und auch andere, die verwendet werden könnten, wie die Malware entwickelt sich ständig weiter.

Zeus Trojaner Virus - Update November 2017

Im November des Panda ZeuS Trojanisches Pferd kehrt mit Hilfe der Black-Hat-SEO und Malvertising Techniken anstelle von Phishing- und Spam-Kampagnen. Diese Techniken sind neu für die Verteilung von Malware Gesamt. Die Angreifer gehackte Webseiten und verwendeten Botnets ein Netzwerk von Spam ihres SEO-Rating von anderen Seiten in einer schwarzen Hut-Art und Weise zu steigern.

Wenn ein Benutzer besucht eine dieser Websites, jetzt bei den Top-Suchergebnissen erscheinen, er wird umgeleitet und ein Dokument mit der Nutzlast des ZeuS Panda Virus wird an seinem Computersystem gesendet. Der Benutzer hatte Makros für das Virus zu ermöglichen, wirksam werden, aber das braucht nicht viel Aufwand. Der ZeuS Trojaner-Virus war sehr erfolgreich mit seinen Angriffen und setzt das Internet zu verbreiten. Hüten Sie sich vor und überprüfen Sie die URL, bevor eine Website zu vertrauen.

Zeus Trojaner Virus - Update September 2017

Die Zeus Variante Chthonic wurde vor kurzem von Malware Forschern als eine erkannt, die noch aktiv ist,. Die folgende Domain breitet es:

  • dako.gov(.)RE / files / text / load.exe

Das Domain ist bekannt zu sein “Das Staatsarchiv der Region Kiew” und nach der Nutzlast Tropfer hat die Malware heruntergeladen, das Virus löscht eine Kopie von sich selbst innerhalb der %appdata% Roaming Verzeichnis des Windows-Betriebssystem. Der Panda Banker Trojan bleibt noch aktiv als ein anderes Gegenstück der notorischen Zeus Trojan. Da der Quellcode des Virus wurde nun schon seit geraumer Zeit verkauft, Weitere Varianten sind sehr wahrscheinlich auch aktiv sein.

Zeus Trojan Virus - Update August 2017

Update August 2017 Jetzt, im August 2017 der Zeus-Trojaner ist in seiner neuesten Form Verbreitung – die ZeuS Panda Banker Trojan. Diese Variante wurde in mehreren Sprachen gesehen, bemerkenswerteste davon ist in Italienisch. Es wird derzeit versucht, Systeme von Banken zu infizieren weltweit. Es ist mit Spam-E-Mail-Kampagnen zu verbreiten. Die ZeuS Panda Trojan ist auch bekannt als suchka.exe wegen dieser gleichen Namen für die Nutzlast innerhalb der Spam-E-Mails verwendet verschleierte. Das Interessante daran ist, dass das Virus stellt ein Ticket von Ihrer lokalen Polizei Departament zu sein. Die angehängte Datei in der E-Mails ist in einem .REISSVERSCHLUSS Datei, um zu versuchen und verstecken es von Sicherheits-Software.

Zeus Trojan Virus - Weitere Informationen

Die Zeus Trojaner-Virus hat viele Formen im Laufe der Jahre und hat sich infiziert, so viele wie 3.6 Millionen Computer in den Vereinigten Staaten allein, nicht die, die weltweit zu erwähnen. Jetzt, Im April 2017, die Malware immer noch aktiv infizieren Computersysteme. Die Chthonic Variante ist zurück und diesmal wird durch die gelieferte RIG Exploit Kit. Die Verteilung ist mit einer Kette und Malvertising oben beschrieben.

Unten können Sie in diesem Angriff beteiligt, eine Liste mit IP-Adressen sehen:

  • 5.200.52.240
  • 45.56.117.118
  • 144.76.133.38
  • 89.18.27.34

Und hier sind einige der URLs, die als letzte auf die Zielseite umleiten dienen mit TAKELAGE:

  • dfg.twitttwoo.co.uk
  • http://dfg.twitttwoo.co.uk/
  • pationare.bit
  • http://pationare.bit /
  • avaneredge.bit
  • http://avaneredge.bit /

Da das Leck des ZeuS-Quellcode zurück in 2011, neue Varianten zu infizieren Computer Maschinen gehalten. Die gemeinsame Nutzung des Trojan beteiligt, Injizieren Code in Browsern, die Phishing-Webseiten zeigen würde, um Passwörter zu stehlen, Anmeldeinformationen und ähnliche Daten zu Banking. Der Trojaner wird unter anderen Zwecken genutzt, wie die Nutzlast Tropfer für Ransomware Viren zu sein. Eine Probe auf dem analysierten Virustotal Bedienung:

Aus diesem Ransomware, Die folgende Regel wird der Windows-Firewall hinzugefügt:

→netsh advfirewall Firewall Regel Name =”erforschen” dir = in Aktion = ermöglichen Programm =”%APPDATA% Wiezycr itetiwe.exe”

Der Befehl macht die Windows-Firewall die bestimmte ausführbare Datei zu entsperren, die dort geschrieben, die gibt es Internetzugang für das Senden und Empfangen von Verkehrs Online. So, Daten können aus dem infizierten System und Befehle gestohlen werden könnten, von einem Hacker durch diesen neu erstellte Backdoor gesendet werden.

Im Januar 2017, Eine andere Variante Zeus wurde festgestellt, nämlich Terdot Zloader / Zbot. Hier, das Sundown Exploit Kit ist für die Verteilung verwendet. Der Trojaner integrierte auch legitime Anwendungen innerhalb der Verpackung Erkennung weiter zu vermeiden und diese Anwendungen für böswillige Gründe zu verwenden. Interessanterweise, Menschen, die die russische Sprache auf ihrem Computer haben, werden nicht infiziert.

Was ist ZeuS Virus Alert?

Von 2016 bis heute, viele technische Unterstützung Betrügereien haben eine Warnmeldung wurde verwenden, die Sie mit dem infiziert haben behauptet, ZeuS-Virus, wie das Beispiel im Screenshot versehen hier unten:

Der folgende technische Support-Betrug und eine Ransomware haben auch geschrieben, dass Ihr PC mit ZeuS als Einschüchterungstaktik infiziert ist:

In den drei oben genannten Fällen jedoch, Sie sollten nicht so viele Sorgen, weil die reale ZeuS Trojaner-Virus wird wahrscheinlich nicht Ihren Computer infiziert haben und die ZeuS Viruswarnung Nachricht ist gefälscht.

Neben diesen betrügerischen Erkennungen, die ausgestellt wurden, Es gibt auch mehrere andere Erfassungen, die sonst mit Browser-Hijacking-Software verknüpft werden gemeldet wurden als potenziell unerwünschte Anwendungen bekannt. Eine solche Software wird auf Ihren Computer in der Regel schlitterte über was viele beziehen sich die Bündelung, welches Modifizieren der Einrichtung eines freien Programms einen Installationsschritt auf die unerwünschte Software hinzuzufügen. In der Regel, Bündelung begann als Marketing-Instrument, aber jetzt ist es auch in verdächtigen Websites als Werkzeug, die darauf abzielt, solche Anwendungen in Computern schlittern:

Da die Anwendungen im wesentlichen als Low-Level-Art von Bedrohungen eingestuft, sie bleiben auf dem Computer aktiv, und beginnen kann, um die Einstellungen zu ändern, auf dem Web-Browser ist, zum Beispiel Google Chrome, Microsoft Edge-, Mozilla Firefox, Internet Explorer und andere. Sobald diese Einstellungen geändert werden, die Web-Browser haben verschiedene verdächtige Browser-Erweiterungen können sie hinzugefügt, die dazu führen können:

  • Online Pop-ups.
  • Browser-Weiterleitungen.
  • Hervorgehoben Text.
  • Übernommen Banner.

Sobald diese durchgeführt wurden, einer der Umleitungen auf fremde Web-Links führen kann, die den Benutzer einfach aus seinem Browser sperren und ein Pop-up mit einer Meldung an den Computer behauptet wurde mit dem Zeus-Virus infizierten. Aber das ist eigentlich ein gefälschter Tech-Support-Betrug, die Zahlen erhalten Anwender des Ziel in den gefälschten Nachrichten zur Verfügung gestellt nennen. Die Nachrichten sind sehr überzeugend und können sogar von einer Roboter-Sound-Benachrichtigung begleitet werden:

Hier sind einige Beispiele für solche Meldungen:

„Windows Erkannt ZEUS Virus. Die erfassten Infektionen zeigen einige aktuelle Downloads auf den Computer, der wiederum hat Probleme auf dem Computer erstellt. Rufen Sie den technischen Support 0800-014-8826, 1-844-557-5460 und teilen Sie diesen Code B2957E an den Agenten dieses Problem zu beheben.“

Wenn eine solche technischen Support Betrug angetroffen, wir raten Ihnen dringend zu überprüfen, unser Entfernungs Video um Hilfe holen Sie von der technischen Support-Betrug zu befreien und alle potenziell es untanted Programmen.

Was ist ein Zbot Virus?

Falls Sie sich fragen, was die Zeus Malware ist, oder auf andere Weise auch bekannt als Zbot Virus, Hier ist der richtige Ort, um herauszufinden,. Unten, Sie werden die Dateien des Virus sehen und was sie auch sein mögen, wie Sie es erkennen, wenn es auf Ihrem Computer gesetzt ist still und warten, um einen Befehl zu empfangen, Ihre Daten zu stehlen. Hier ist, wie es zu finden, Schritt für Schritt:

Mit Administratorrechten, suchen diese Verzeichnisse und Dateien:

  • %SystemRoot% system32 sdra64.exe (Malware)
  • %SystemRoot% system32 Lowsec
  • %SystemRoot% system32 Lowsec user.ds (gestohlene Datendatei – verschlüsselt)
  • %SystemRoot% system32 Lowsec user.ds.lll (Datei für gestohlene Daten - vorübergehend)
  • %SystemRoot% system32 Lowsec local.ds (Konfigurationsdatei – verschlüsselt)

Ohne Administratorrechte, suchen diese Verzeichnisse und Dateien:

  • %appdata% sdra64.exe
  • %appdata% Lowsec
  • %appdata% Lowsec user.ds
  • %appdata% Lowsec user.ds.lll
  • %appdata% Lowsec local.ds

Die ZeuS-Virus wird auch mit der Windows Registry manipulieren, Ändern Sie die folgenden zwei Registrierungseinträge, um sicherzustellen, dass es mit Administratorrechten belastet:

→HKLM Software Microsoft Windows NT Currentversion Winlogon

Die Standardeinstellung ist:
“Userinit” = “C:\WINDOWS system32 userinit.exe”

und es wird geändert:
“Userinit” = “C:\WINDOWS system32 userinit.exe,C:\WINDOWS system32 sdra64.exe”

Wenn Sie nicht über Administratorrechte, suchen Sie nach dieser Zeichenfolge hier:

→HKCU Software Microsoft Windows Currentversion Run

Der ZeuS Trojaner-Virus fügt die folgende:
“Userinit” = “C:\Dokumente und Einstellungen<Benutzer>\Anwendungsdaten sdra64.exe”

Notiz! Da gibt es viele Varianten Zeus die ausführbare Datei kann variieren. Mit Ausnahme der oben beschriebenen (sdra64.exe), sind die folgenden aufgezeichnet in der Vergangenheit verwendet werden, auch:

  • ntos.exe
  • oembios.exe
  • twext.exe
  • pdfupd.exe
  • 73mendjd.exe (benutzt in 2017)
  • onlineservicesw.exe (benutzt in 2017)

Nachher, die Zeus Trojanisches Pferd wird eine der oben genannten ausführbaren Code verwenden, in einen der beiden folgenden Prozesse zu injizieren (Je nachdem, welche Privilegien es gelungen, sie zu erwerben): winlogon.exe oder explorer.exe. Diese Code-Injektion mit dem Ziel gemacht zu verstecken Zeus unter anderen Prozessen, so dass Sie als der Benutzer nichts vermuten. Code wird dann in andere Prozesse einklinken und, Um Daten zu stehlen. Wenn Sie eine Spitze der Aktivität in einem allgemeinen Verfahren aus dem Task-Manager feststellen,, Hör zu, wie Sie wurden möglicherweise infiziert und sich der Tatsache,.

Wie entferne ich Trojan ZeuS?

Wenn bekam Ihren Computer mit dem infizierten Zeus Trojanisches Pferd Virus, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieses Trojanisches Pferd, bevor es die Chance, weiter zu verbreiten haben kann und andere Computersysteme zu infizieren. Sie sollten den Virus entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben nach unten.

Löschen Sie manuell ZeuS von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die Zeus Bedrohung: Manuelle Entfernung von Zeus erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen ZeuS-Dateien und Objekte
2. Finden schädliche Dateien von ZeuS auf Ihrem PC erstellt

Automatisches Entfernen von ZeuS durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen ZeuS mit SpyHunter Anti-Malware-Tool
2. Sichern Sie Ihre Daten bis zu sichern gegen Infektionen und Dateiverschlüsselung von ZeuS in der Zukunft
Fakultativ: Mit Alternative Anti-Malware-Tools

Zeus Trojan - Technischer Insight-Update Juni 2017

Die Moduldateien alle schädlichen Aktivitäten hinter den neuesten Varianten von ZeuS Trojan Malware Vereinheitlichung sind mit einem ähnlichen Verhalten und auch ähnliche Namen für einige der Varianten des Virus, wie Sie in diesem Update werden sehen,. Die ausführbaren Dateien und die bösartige Funktionen hinter ihnen, die die neuesten Zeus-Varianten von Interesse sind, wird angenommen, dass das gleiche wie das Original v2 Variante sein, wie von Sysforensics. Es wird berichtet, die folgenden werden:

  • Kernell32.dll
  • advapi32.dll
  • User32.dll

Diese so genannten Support-Module von Zeus Torjan Haupt ausführbare haben alle mehrere Funktionen, die verschiedene Aspekte des infizierten Computers modifizieren wollen und wir werden sie gründlich überprüfen.

Kernell32.dll

In dieser Datei, die erste Funktion von Interesse genannt GetModuleHandleA. Die Forscher glaubten, dass es Zinn verwendet wird, um Code des Betriebssystems so zu modifizieren, dass eine Injektion von bösartigem Code, während unentdeckt möglich ist. Eine weitere ähnliche Funktion ist GetModuleFileName. Ziel ist es, den Namen der Module ein Rollback, die als Systemprozesse aktiv sind. Es kann Prozesse in Windows Task-Manager verwendet werden, um einzufügen, als wären sie legitime waren. Es besteht auch die OpenMutexA Funktion in dieser Datei, primariy verantwortlich für Mutex Umgang mit Objekten. Es kann verwendet werden, so dass eine zweite Infektion mit Zeus Trojan unmöglich ist, und es gibt nur eine Infektion vorliegt. Häufig traf Funktion für die meisten Malware.

advapi32.dll

Dieses Modul hat zwei Funktionen, die als eindeutige Kennung der Infektion wirken zielen, höchstwahrscheinlich als einfacher Weg für den Hacker dient viele Infektionen verwalten, durch ihre eindeutigen Namen aufweisen. Die beiden Funktionen sind GetUserNameA und GetAuditedPermissionsFromAclW. Die beiden interessantesten Funktionen für uns, jedoch sind CreateServiceA ebenso gut wie CreateProcessAsUserW. Sie werden vor allem Prozesse zur Erstellung und zur Überwachung.

User32.dll

Dieses Modul nutzt die Funktion GetDesktopWindow und GetKeyboardState. Sie weisen darauf hin an dem Überwachungs Teil der Malware, das kann sein,:

  • Protokollierung Tastenanschläge (Keylogger-Funktion).
  • Screen-Capture oder Screenshot Fähigkeit.
Boy Peeva

Boy Peeva

Ist der Auffassung, dass das Glas eher halb voll und nichts ist größer als die kleinen Dinge. Genießt schriftlich, Lesen und den Austausch von Inhalten - Information ist Macht.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.