07.08.14 13:51 Uhr
 413
 

Poweliks: Neue Malware nistet sich in der Windows-Registry ein

Sicherheitsexperten von Gdata haben mit dem Trojaner "Poweliks" eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und dort durch verschiedene Verschleierungstaktiken Payloads installiert oder ausführt.

Der Angriff erfolgte bisher über eine Schwachstelle in Microsoft Word. Laut den Experten könnte er aber auch über andere Exploits eingeschleust werden.

In der Registry erzeugt der Trojaner einen neuen Schlüssel, der aus Nicht-Ascii-Zeichen besteht. Dieser ist deshalb geschützt, weil Regedit.exe beim Zugriff auf den Schlüssel eine Fehlermeldung generiert und so das Löschen des Schlüssels verweigert.


Videoplayer auf dieser Seite ausblenden
WebReporter: XFlorian
Rubrik:   High Tech
Schlagworte: Windows, Trojaner, Malware
Quelle: golem.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.08.2014 13:51 Uhr von XFlorian
 
+1 | -0
 
ANZEIGEN
Anschließend kann der Trojaner durch verschiedene Verschleierungstaktiken unterschiedliche Payloads installieren und ausführen.
Gdata analysierte den Code einer ausführbaren Datei, die versuchte, sich mit zwei C&C-Servern zu verbinden. Diese sind inzwischen abgeschaltet.
Kommentar ansehen
07.08.2014 17:52 Uhr von kingoftf
 
+2 | -1
 
ANZEIGEN
Lang lang lang ist´s her

Windows Registry

Damals, vor 2006, seitdem Windowsfreie Zone zu Hause

[ nachträglich editiert von kingoftf ]

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien
Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten


...oder unseren und keine aktuellen News mehr verpassen?