Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Trojan.peSky.A - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 peSky.A  Trojan.peSky.A  Trojaner
Schaden Entdeckt Ermittelt
 Niedrig  19.12.2006  19.12.2006
Größe Verbreitung Noch unterwegs
 116,224 Bytes  Sehr gering  Nein
Andere Namen
 -
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Dieser Schadcode von peSky.A wurde als Trojaner identifiziert. peSky.A beinhaltet eine Keyloggerfunktion. Auf diese Art versucht dieser Trojaner an sensieble Daten wie beispielsweise Passwörter zu kommen.

Zusätzlich ist peSky.A so programmiert, dass er einen Wurm aus dem Internet nachläd, welcher die Aufgabe hat das VoIP-Programm Skype zu infizieren (sofern es installiert ist).

peSky.A kann sich nicht eigenständig verbreiten jedoch verbreiter der nachgeladene Wurm diesen Trojaner über Skype.

Technische Beschreibung:
peSky.A führt die nun folgenden Aktionen aus:

Er loggt alle Tastaturanschläge mit und versucht diese Aufzeichnungen dem Angreifer zu zu senden.
Er läd aus dem Internet einen Wurm nach um Skype zu infizieren.
Diese Datei wäre eine "DOWNLOAD.BIN". Diese Datei kann alle möglichen Arten von Malware beinhalten.

Art der Infektion:
peSky.A generiert die folgenden Dateien in den Windows-System-Ordner:

WMP.EXE - eine Kopie des Trojaners
WMP - hierrin werden die Tastenanschläge aufgezeichnet

peSky.A generiert die folgenden Einträge in der Windows Registry:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Active Setup\ Installed Components\ {2D0CCE2D-2EEF-4432-0503-020002010803}
StubPath = Windows-System-Ordner\wmp.exe
HEY_LOCAL_USER\ SOFTWARE\ Microsoft\ Active Setup\ Installed Components\ {2D0CCE2D-2EEF-4432-0503-020002010803}
StubPath = Windows-System-Ordner\wmp.exe
Bei diesem Eintrag versucht peSky.A sich selbst immer dann mit zu starten, alsbald auch Windows geladen wird:
HKEY_CURRENT_USER\ Software\ Microsoft\ esEvcBko
NmqrkcBE
Dieser letzte Eintrag enthält verschlüsselte Daten.

in Zusammenarbeit mit Panda-Software.de

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Trojan.peSky.A Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz