« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Ein Schuss ins Knie - One-Shot Antivirus  (Gelesen 551 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Ein Schuss ins Knie - One-Shot Antivirus
« am: 12 März, 2007, 15:23 »
Ein vorgebliches Antivirus-Programm deaktivert diverse Windows-Funktionen wie den Start-Knopf und den Taskmanager. Es startet Windows regelmäßig neu und macht den Rechner praktisch unbenutzbar.

Sicherheitsprogramme, die nicht das leisten, was sie versprechen, gibt es viele. Ein Teil davon fällt in die Kategorie "rogue Software" (betrügerische Programme) und gehört zur berüchtigten WinFixer-Familie, zum Beispiel " ErrorSafe ". Der spanische Antivirus-Hersteller Panda Software berichtet über ein vorgebliches Antivirus-Programm namens "One-Shot Antivirus" - keine echte Konkurrenz, sondern ein Trojanisches Pferd. Es geht anscheinend auch nicht ums Geldverdienen wie bei anderen Scheinprogrammen.

Das von Panda als " Trj/ShotOne.A " bezeichnete One-Shot Antivirus ist gerade 378 KB groß und kommt mit einer seriös wirkenden Installationsroutine. Nach der Installation zeigt es in DOS-Fenstern verschiedene Meldungen über angeblich gefundene Malware an und startet das Windows-Spiel "Pinball". Es ruft diverse Web-Seiten im Internet Explorer und in Firefox auf.

Der Schädling deaktiviert verschienene Windows-Funktionen, zum Beispiel den Start-Knopf, die Schnellstartleiste, die Einträge "Ausführen" und "Suchen" im Startmenü, sowie die Kontextmenüs des Windows Explorers. Außerdem verhindert es den Start des Taskmanagers, des Registry-Editors, der Systemsteuerung und von Windows Update. Es zeigt regelmäßig eine Meldung, der Rechner werde nun neugestartet - was dann auch passiert.

Es trägt sich in die Registry ein, damit es bei jedem Windows-Start geladen wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msg = %windir%\msg.exe

Das Programm msg.exe startet das Pinball-Spiel. Eine Datei "autorun.inf" im Stammverzeichnis von Laufwerk C: (das ist in der Regel die Systempartition) startet eine Programmdatei "explorer.exe", die One-Shot im neu angelegten Verzeichnis "\Window" abgelegt hat. Diese wiederum legt eine Datei "svcchost.exe" in diesem Verzeichnis ab, die alle drei Stunden ausgeführt wird. Beide Dateien wie auch die autorun.inf finden sich außerdem auch im neuen Verzeichnis "Programme/One-Shot".

Die Forscher von Panda Labs haben ein Video bereit gestellt, das Installation und nachfolgendes Verhalten von Trj/ShotOne.A zeigt. Es ist auch über das Weblog der Virenforscher abrufbar. Das vorgebliche Antivirus-Programm verbreitet sich nicht selbsttätig weiter.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Snoop

  • Premium-Cubie
  • ****
  • Beiträge: 795
Re: Ein Schuss ins Knie - One-Shot Antivirus
« Antwort #1 am: 12 März, 2007, 16:47 »
Zitat von: SiLæncer am 12 März, 2007, 15:23
Ein vorgebliches Antivirus-Programm deaktivert diverse Windows-Funktionen wie den Start-Knopf und den Taskmanager. Es startet Windows regelmäßig neu und macht den Rechner praktisch unbenutzbar.

Is doch cool!  8)
Damit ist gewährleistet, dass ein User es nicht mehr schafft, sich einen Virus einzufangen und damit hat das Programm doch genau das erfüllt, was es sollte!  ;D ;) ;D
Intel Core i5, 16 GB Hauptspeicher, Windows 10 Professional 64 bit, Cinergy S2 Box,Smart DVB 0.4
Seiten: [1]   Nach oben
« vorheriges nächstes »