07.08.14 13:51 Uhr
 414
 

Poweliks: Neue Malware nistet sich in der Windows-Registry ein

Sicherheitsexperten von Gdata haben mit dem Trojaner "Poweliks" eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und dort durch verschiedene Verschleierungstaktiken Payloads installiert oder ausführt.

Der Angriff erfolgte bisher über eine Schwachstelle in Microsoft Word. Laut den Experten könnte er aber auch über andere Exploits eingeschleust werden.

In der Registry erzeugt der Trojaner einen neuen Schlüssel, der aus Nicht-Ascii-Zeichen besteht. Dieser ist deshalb geschützt, weil Regedit.exe beim Zugriff auf den Schlüssel eine Fehlermeldung generiert und so das Löschen des Schlüssels verweigert.


Videoplayer auf dieser Seite ausblenden
WebReporter: XFlorian
Rubrik:   High Tech
Schlagworte: Windows, Trojaner, Malware
Quelle: golem.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Alexa Skill für Netatmo Wetterstation
Samsung wird das Galaxy S8 nicht auf der MWC 2017 Präsentieren
Die Nintendo Switch ist ein ganz schön teures Vergnügen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.08.2014 13:51 Uhr von XFlorian
 
+1 | -0
 
ANZEIGEN
Anschließend kann der Trojaner durch verschiedene Verschleierungstaktiken unterschiedliche Payloads installieren und ausführen.
Gdata analysierte den Code einer ausführbaren Datei, die versuchte, sich mit zwei C&C-Servern zu verbinden. Diese sind inzwischen abgeschaltet.
Kommentar ansehen
07.08.2014 17:52 Uhr von kingoftf
 
+2 | -1
 
ANZEIGEN
Lang lang lang ist´s her

Windows Registry

Damals, vor 2006, seitdem Windowsfreie Zone zu Hause

[ nachträglich editiert von kingoftf ]

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Berlin: Mann attackierte 71-Jährigen mit Messer, weil er ihn angerempelt haben soll
UN: Verdeckte Handelspraktiken - Nordkorea umgeht Sanktionen
Syrien: Mehrere Anschläge in Homs - Mindestens 42 Tote


...oder unseren und keine aktuellen News mehr verpassen?