Bezeichnung |
Name |
Typ |
Nixfed.A |
Backdoor.Nixfed.A |
Backdoor |
Schaden |
Entdeckt |
Ermittelt |
Mittel |
28.10.2006 |
28.10.2006 |
Größe |
Verbreitung |
Noch unterwegs |
217 Bytes |
mittel |
Ja |
Andere Namen |
- |
|
|
Symptome :
|
Der Schädling Nixfed.A gehört zur Familie der Backdoors. Diese Schädlingsart
erlaubt es mit Hilfe anderer Computer die Kontrolle über das infizierte System
zu übernehmen. Nixfed.A beinhaltet eine Client-Serverstruktur. Der infizierte
Rechner wird somit zu einem Client umfunktioniert und übergibt die Kontrolle
an den Angreifenden Computer. Dieser Computer fungiert dann als Server.
Wenn dieser Backdoor installiert ist ermöglicht er folgende Dinge:
schreibt Keyworter mit, die der User an seinem PC eingibt (Keyloggerfunktion)
macht Screenshotw
schaltet der Computer aus
übermittelt Daten an den Angreifer (Client-Server)
Zusätzlich beinhaltet Nixfed.A eine Funktion, welche es ermöglicht
bösartige Daten auf den infizierten Rechner einzuschleusen. Auf diese Art
werden bislang normale Anwendungen mit diesem Schädling infiziert und beim
Start dieser Anwendungen wird automatisch der Schädling mit geladen. Dieses
geschieht im Normalfall ohne, dass es der User bemerkt. Jedoch verbreitet sich
Nixfed.A nicht eigenständig weiter sondern ist dabei auf die (unbewusste)
Mitwirkung des Users angewiesen wie beispielsweise bei freigegebenen Ordnern
für Filesharing (P2P). Ansonsten wird dieser Schädling nur auf Befehl
des Angreifers tätig.
|
Technische Beschreibung:
|
Nixfed.A ermöglicht via Remote-Control den Zugang zum infizierten Computer.
Folgende Eigenschaften gehören zu Nixfed.A:
Keyloggerfunktion - speichert eingegebene Wörter mit.
macht eigenständig Screenshots
transferiert Dateien
kann den Computer selbstständig an,- sowie abschalten
beginnt eine Chatsession mit dem angreifenden Rechner
kann das CD-Laufwerk öffnen
kann ein neues Passwort generieren zur Aktivierung des Computers
kontrolliert den Netzwerkferkehr
speichert die ausgeführten Anwendungen auf dem Rechner mit
wird immer dann ausgeführt, sobald Windows geladen wird
kann den Task Manager deaktivieren.
Zusätzlich hat Nixfed.A die folgenden Funktionalitäten:
Nixfed.A hat weiterhin die Möglichkeit eine Liste zu generieren mit allen
Zielcomputern, die mit Nixfed infiziert sind sowie die defiziele Möglichkeit
einzelne dieser Rechner zu kontaktieren.
in Zusammenarbeit mit Panda-Software.de
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Backdoor.Nixfed.A Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
|
aktuelle Viren
Meldungen |
|
|
weitere Dienste |
|
|
|