TSPY_LEGMIR.JW
Windows 98, ME, NT, 2000, XP, Server 2003
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Wird m?glicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen.
Entwendet vertrauliche Daten wie Benutzernamen und Kennw?rter, insbesondere f¨¹r bestimmte Spiele. Cyber-Kriminelle k?nnen aus diesen Daten Profit schlagen.
D¨¦tails techniques
?bertragungsdetails
Wird m?glicherweise von der folgenden Malware/Grayware/Spyware von externen Sites heruntergeladen:
- TROJ_SMALL.NSZ
Wird m?glicherweise unwissentlich von einem Benutzer beim Besuch der folgenden b?sartigen Websites heruntergeladen:
- http://d.{BLOCKED}ts.us/ma.exe
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %System%\xiaosos.exe
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende Dateien/Komponenten ein:
- %System%\xiaodll0.dll
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
F¨¹gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef¨¹hrt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
loopsos = %System%\xiaosos.exe
Datendiebstahl
Entwendet vertrauliche Daten wie Benutzernamen und Kennw?rter, insbesondere f¨¹r bestimmte Spiele.
Solutions
Step 1
F¨¹r Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von TSPY_LEGMIR.JW