| Bezeichnung |
Name |
Typ |
| Kleste.A |
w23.Kleste.A.dropper |
Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
01.05.2008 |
05.05.2008 |
| Größe |
Verbreitung |
Noch unterwegs |
| |
hohe Gefahr |
unbekannt |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Das Ziel des Virus ist es, die PE-Dateien (Portable Executable) des betroffenen Computers anzugreifen. Kleste.A.drp benutzt ein Rootkit um seine Entdeckung schwieriger zu machen und lädt einen Trojan Downloader, der noch mehr Malware auf den Computer lädt.Kleste.A.drp ist ein Virus, dessen Ziel es ist, sich zu vermehren und so viele
Computer wie möglich zu befallen.
Um dieses zu realisieren, greift der Virus PE-Dateien an. Das ist bei 32-bit
Betriebssystemen (Windows XP/2000/NT/ME/98/95) möglich. Der Virus wird
jedes Mal aktiviert, wenn eine infizierte Datei geöffnet wird.
Außerdem wird folgende Malware runtergeladen:
• Ein Trojan Downloader, der noch mehr Malware auf den Computer lädt
• Ein Rootkit, welches die Vorgänge des Virus versteckt um seine
Entdeckung noch schwieriger zu machen.
|
Technische Beschreibung:
|
Kleste.A.drp ist nicht einfach zu erkennen, da weder Nachrichten oder Warnungen
anzeigt werden, die darauf hinweisen, dass der Virus den Computer erreicht hat.
Wirkungen:
Kleste.A.drp befällt die PE-Dateien (Portable Executable), die im betroffenen
Computer gefunden werden. Dem Code der Dateien werden andere Codes und eine
Website angehängt.
Außerdem wird folgende Malware runtergeladen:
• Ein Trojan Downloader, der noch mehr Malware auf den Computer lädt.
Um das zu tun, lädt er eine Textdatei von der Website http://sin.tes<blocked>nfosin.txt,welche
Dateien enthält, die ebenfalls runtergeladen werden.
• Ein Rootkit mit der Bezeichnung Rootkit/Agent.IRL, welches die Vorgänge
des Virus versteckt um seine Entdeckung noch schwieriger zu machen.
Ansteckungstaktik:
Kleste.A.drp befällt die PE-Dateien (Portable Executable), die es im betroffenen
Computer findet. Dem Code der Dateien werden andere Codes und eine Website angehängt.
So entsteht eine Verbindung zu der Website und ein Update von Kleste.A.drp wird
runtergeladen, wenn eine betroffene Datei geöffnet wird.
Kleste.A.drp erschafft folgende Dateien:
• NET.EXE, im Verzeichnis des C: Laufwerks. Diese Datei ist eine Kopie
von sich selbst.
• WININI.EXE, im Verzeichnis des C: Laufwerks. Diese Datei gehört
zu einem Trojan Downloader, welcher tückische Dateien runterlädt.
• WINSYS.EXE, im Unterordner ‚Treiber’ im Windowssystemverzeichnis.
Diese Datei gehört zu dem Rootkit, bekannt als Rootkit/Agent.IRL
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
w23.Kleste.A.dropper Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
