VirusAlert.nl logo
  23 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Virusschrijvers installeren illegale versie Kaspersky anti-virus
Rubriek:
Virussen
Datum:
21 oktober 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Er is een Trojaans paard ontdekt dat een virusscanner installeert om andere malware op het overgenomen systeem te verwijderen of verdere infecties te voorkomen. De "SpamThru Trojan" gebruikt de Kaspersky anti-virus engine om gekaapte systemen veilig te stellen.

Tijdens het starten van het systeem laadt het Trojaanse paard een DLL bestand van de controle server en download onmiddellijk een illegale versie van Kaspersky AntiVirus. De anti-virus software is met rootkit technieken in een verborgen map geplaatst. Daarna patcht het Trojaanse paard het licentie bewijs in de Kaspersky DLL, zodat er ook nieuwe licensies opgehaald kunnen worden. Tien minuten na het downloaden en installeren wordt het hele systeem gescand, waarna gevonden malware tijdens de volgende herstart verwijderd wordt.

In het verleden is het vaker voorgekomen dat malware andere malware probeert te verwijderen. Maar volgens de onderzoeker Joe Stewart (Kaspersky) is het de eerste keer dat dit op deze manier gebeurt. "Virusbestrijders weten welke anti-virus de beste detectie heeft. Dit is vast het motief waarom ze voor de software van Kaspersky hebben gekozen."


Reactie plaatsen, log dan hier in
Link:
De volledige analyse van dit Trojaanse paard is op deze pagina te vinden.
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS