° Impressum
headerrechts
naviverlauf NEWS DSL BREITBAND VOIP COMPUTER FORUM headerrechts
zeileobengruen
pfeil DSL
DSL Aktionen
DSL Ausfall
DSL Flatrate
DSL Tarife
DSL Verfügbarkeit
DSL Vergleich
Tarifrechner
pfeil Internet
Internet Provider
Internetanbieter
pfeil DSL Speedtest
DSL Geschwindigkeit
pfeil Internetzugang
ADSL
DSL via Satellit
Mobiles Internet
VDSL
pfeil WLAN
WLAN Router
Kabel und
    DSL Anbieter
1und1
Alice
congstar
Kabel BW
Kabel Deutschland
o2
Telekom
Unitymedia
Vodafone
plusserver
Sonntag, 26.02.2006 13:31

Kleiner Poltergeist: Trojaner "Meheerwar"

aus dem Bereich Sonstiges
Da sitzt man mir-nichts-dir-nichts abends allein vor dem Computer und plötzlich öffnet sich auf magische Weise das CD-ROM-Laufwerk und schließt sich wieder - nicht nur einmal, sondern mehrmals. Dazu ändert sich auf einmal das Desktophintergrundbild. Das alles ist jedoch kein Spuk, sondern ein neuer Trojaner namens "Meheerwar".

Anzeige
PC-Terror made in Holland

Antiviren-Spezialist Micro World warnt vor dem neuen eher harmlosen kleinen Poltergeist, der in die PC-Konfiguration eingreift. Der scheinbar aus den Niederlanden kommende Schädling ist dabei eine reine Nervensäge. Ein neu erstelltes Hintergrundbild auf dem Desktop lässt den Benutzer wissen, wer auf seinem Computer wütet.

Zugespamt und leicht entnervt

Durch Eintragungen in der Registry und Systemdateien manipuliert Meheerwar das CD-ROM-Laufwerk, vertauscht die linke und rechte Maustaste und erstellt munter neue englische oder holländische Verzeichnisse auf dem Desktop. Außerdem legt er eine Ausführung seiner selbst bei jedem Windows-Start in der Registry fest.

Neben neuerstellten Dateien und Ordnern mit Titeln, wie "Call of Duty(R) 2 Singleplayer", "Holland" oder "Waarom open je virus", ändert die Malware die Startseite des Internet Explorers in 'http://www.mrx-server.com' , eine niederländische Seite, die augenblicklich den Hinweis 'suspended' zeigt. In die History der zuletzt besuchten Internet Explorer-Seiten trägt der nicht gewollte Störenfried gleich dreizehnmal die URL 'www.sex.nl' ein.

Merkmale von Meheerwar:

Wenn der Trojaner ausgeführt wird kopiert er sich selbst in die folgenden Dateien:

%System%winupdatecsrss.exe
%SystemDrive%Open me.exe
%SystemDrive%Del.exe
%SystemDrive%Winfile.exe
%SystemDrive%Msn.exe
%SystemDrive%msnpaint.exe
%SystemDrive%Notedpad.exe
%SystemDrive%Dont Delete me.exe

Um jedes Mal beim Windows-Start erneut ausgeführt zu werden ergänzt der Schädling in der Registry um die folgenden Einträge:

"Update" = "%System%winupdatecsrss.exe"
in dem Registry Key:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
red
 Suche
 Letzte Meldungen
Mittwoch, 16.05.2012
Chrome 19: Tab-Synchronisation für alle Geräte
Telekom: Mobiles Internet per LTE für weitere Orte
Zattoo startet als Pay-TV in Luxemburg
Dienstag, 15.05.2012
Dropbox, Mozy & Co.: Sicherheit oft mangelhaft
TKG-Novelle: Neue Verbraucher-Rechte im Überblick
Konkurrenz für Ultrabooks: AMD startet Trinity
Opera 11.64: Update schließt Sicherheitslücke
Sky versenkt 73 Millionen Euro aber es geht aufwärts
Montag, 14.05.2012
Crash-Tarife: iPad 2 für 1 Euro mit Vodafone-Datenflat
M-net baut Glasfasernetz in Augsburg weiter aus
Neue TLDs: Verfahrens-Neustart am 22. Mai
Telekom: Ausbauoffensive mit Gigabit, VDSL & DSL
Xing mit deutlichem Mitglieder-Zuwachs
"FTD": Kabel Deutschland kauft Tele Columbus
Sonntag, 13.05.2012
Unitymedia-Chef: Produktrelaunch auch bei Kabel BW
Weitere News
 
Datenschutz