![[HaBo]](/styles/default/logoklein.png){kind=small}
Nethief-C ist die neue Variante eines altbekannten Trojaners. Auch Opaserv ist bereits in Variante F unterwegs.
Mit immer neuer Varianten ihrer Schädlinge warten die Schöpfer von Viren und Trojanern auf ? oder Nachahmer, die die Software nur leicht modifizieren, um so die Antivirenprogramme zu umgehen.
?Nethief-C? ist ein Backdoor-Trojaner, der nun speziell an Windows XP angepasst wurde und sich als Internet Explorer tarnt. Er kopiert sich in den Windows-Systemordner ausgerechnet als ?IExplorer.exe? und schreibt sich dann als dieser in die Registry.
Der altbekannte Wurm ?Opaserv? (auch als ?Opasoft? bekannt) verbreitet sich über Netzwerkfreigaben. Wie seine Vorgänger schreibt er eine Datei in den Windows-Ordner des aktuellen Laufwerks. Diesmal heißt die Datei ?marco!.scr?. Diese wird natürlich auch in der Registry verewigt. Neben Netzverbindungen sucht sich der Wurm auch willkürliche IP-Adressen aus dem Internet. So kann jeder Internet-Nutzer, der freigegebene Laufwerke hat, mit dieser Opaserv-Variante infiziert werden. Die Dateien, die zum Deaktivieren des Wurms entfernt werden müssen, sind bis auf den Schelm ?Marco? identisch zu Opaserv-A.
Mit immer neuer Varianten ihrer Schädlinge warten die Schöpfer von Viren und Trojanern auf ? oder Nachahmer, die die Software nur leicht modifizieren, um so die Antivirenprogramme zu umgehen.
?Nethief-C? ist ein Backdoor-Trojaner, der nun speziell an Windows XP angepasst wurde und sich als Internet Explorer tarnt. Er kopiert sich in den Windows-Systemordner ausgerechnet als ?IExplorer.exe? und schreibt sich dann als dieser in die Registry.
Der altbekannte Wurm ?Opaserv? (auch als ?Opasoft? bekannt) verbreitet sich über Netzwerkfreigaben. Wie seine Vorgänger schreibt er eine Datei in den Windows-Ordner des aktuellen Laufwerks. Diesmal heißt die Datei ?marco!.scr?. Diese wird natürlich auch in der Registry verewigt. Neben Netzverbindungen sucht sich der Wurm auch willkürliche IP-Adressen aus dem Internet. So kann jeder Internet-Nutzer, der freigegebene Laufwerke hat, mit dieser Opaserv-Variante infiziert werden. Die Dateien, die zum Deaktivieren des Wurms entfernt werden müssen, sind bis auf den Schelm ?Marco? identisch zu Opaserv-A.