Backdoor.Winnti ist ein betrügerischer Trojaner, der eine Hintertüre im infizierten Computer öffnet. Dieser Trojaner nutzt eine PDF-Datei, wenn diese mit dem Adobe Reader geöffnet wird. Sobald diese ausgeführt wird, verschiebt das Schurkenprogramm einige Dateien vom Ordner %System% in den Ordner %Windir%. Danach bearbeitet der Parasit diese Dateien, indem er betrügerischen Code hinzufügt, und führt diese aus. Hier sind einige seiner Ziele:
- %System%\winmm.dll
- %System%\secur32.dll
- %System%\compres.dll
- %System%\apphelp.dll
Backdoor.Winnti verbindet sich über http oder https mit diesen Domains und öffnet eine Hintertüre für Hacker:
- lp.apanku.com
- ad.jcrsoft.com
- rh.jcrsoft.com
- bot.timewalk.me
- b0t.meibu.com
Hier ist die Liste der Handlungen, die dieser betrügerische Trojaner auf einem infizierten Computer durchführen kann:
- Dateien erstellen
- Prozesse mit betrügerischen Nutzdaten injizieren
- Treiber und Services erstellen
- Benutzerkonten auflisten, hinzufügen, löschen und ändern
- Die Windows Firewall stoppen
- Shell-Zugang zum infizierten Computer gewähren
- Einen Proxy Server mit ZXSocs Proxy v1.2 erstellen und verwalten
- Sich selbst deinstallieren
- Systeminformationen an den Remote-Hacker senden, inklusive:
- Betriebssystem
- Listen der CD ROMs, rechnerfernen, fixen und trennbaren Laufwerken
- Aktueller Anzeigenmodus
- Anzahl der Prozessoren
- Systemverzeichnis
- Betriebszeit
- Aktueller Benutzer
- Hostname
- Organisation
- Benutzer
- Produkt-ID
- Größe des Arbeitsspeichers (RAM)
- Prozessor
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Backdoor Winnti und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Backdoor Winnti und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,