Symptome :

Zusätzlich ist peSky.A so programmiert, dass er einen Wurm aus dem Internet nachläd, welcher die Aufgabe hat das VoIP-Programm Skype zu infizieren (sofern es installiert ist).

peSky.A kann sich nicht eigenständig verbreiten jedoch verbreiter der nachgeladene Wurm diesen Trojaner über Skype.

Technische Beschreibung:

Er loggt alle Tastaturanschläge mit und versucht diese Aufzeichnungen dem Angreifer zu zu senden.
Er läd aus dem Internet einen Wurm nach um Skype zu infizieren.
Diese Datei wäre eine "DOWNLOAD.BIN". Diese Datei kann alle möglichen Arten von Malware beinhalten.

Art der Infektion:
peSky.A generiert die folgenden Dateien in den Windows-System-Ordner:

WMP.EXE - eine Kopie des Trojaners
WMP - hierrin werden die Tastenanschläge aufgezeichnet

peSky.A generiert die folgenden Einträge in der Windows Registry:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Active Setup\ Installed Components\ {2D0CCE2D-2EEF-4432-0503-020002010803}
StubPath = Windows-System-Ordner\wmp.exe
HEY_LOCAL_USER\ SOFTWARE\ Microsoft\ Active Setup\ Installed Components\ {2D0CCE2D-2EEF-4432-0503-020002010803}
StubPath = Windows-System-Ordner\wmp.exe
Bei diesem Eintrag versucht peSky.A sich selbst immer dann mit zu starten, alsbald auch Windows geladen wird:
HKEY_CURRENT_USER\ Software\ Microsoft\ esEvcBko
NmqrkcBE
Dieser letzte Eintrag enthält verschlüsselte Daten.

in Zusammenarbeit mit Panda-Software.de

[ Zurück zum Anfang ]