07.08.14 13:51 Uhr
 418
 

Poweliks: Neue Malware nistet sich in der Windows-Registry ein

Sicherheitsexperten von Gdata haben mit dem Trojaner "Poweliks" eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und dort durch verschiedene Verschleierungstaktiken Payloads installiert oder ausführt.

Der Angriff erfolgte bisher über eine Schwachstelle in Microsoft Word. Laut den Experten könnte er aber auch über andere Exploits eingeschleust werden.

In der Registry erzeugt der Trojaner einen neuen Schlüssel, der aus Nicht-Ascii-Zeichen besteht. Dieser ist deshalb geschützt, weil Regedit.exe beim Zugriff auf den Schlüssel eine Fehlermeldung generiert und so das Löschen des Schlüssels verweigert.


WebReporter: XFlorian
Rubrik:   High Tech
Schlagworte: Windows, Trojaner, Malware
Quelle: golem.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Regierung will Netzneutralität aufheben: Zwei-Klassen-Internet droht
Digitaler Assistent: Sprachbefehl "100 Prozent" lässt Siri Notruf wählen
Android-Geräte verraten Google Standort, auch wenn Funktion abgeschaltet wurde

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.08.2014 13:51 Uhr von XFlorian
 
+1 | -0
 
ANZEIGEN
Anschließend kann der Trojaner durch verschiedene Verschleierungstaktiken unterschiedliche Payloads installieren und ausführen.
Gdata analysierte den Code einer ausführbaren Datei, die versuchte, sich mit zwei C&C-Servern zu verbinden. Diese sind inzwischen abgeschaltet.
Kommentar ansehen
07.08.2014 17:52 Uhr von kingoftf
 
+2 | -1
 
ANZEIGEN
Lang lang lang ist´s her

Windows Registry

Damals, vor 2006, seitdem Windowsfreie Zone zu Hause

[ nachträglich editiert von kingoftf ]

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Art von Cyanobakterien kann 90 Prozent Krebszellen im Körper töten
Kunstkohle aus Geflügelkot
"Todesstoß": Jusos strikt gegen eine Große Koalition


...oder unseren und keine aktuellen News mehr verpassen?