<zurück zur Trojaner Übersicht> <zur Startseite>
BIGFish.exe bzw BIGFish.zip
ein Besucher meiner Webseite (Dank an Toloo) (Hacking Bereich)
hat mir am 27.10.2000 eine
Datei mit dem Namen BigFish.zip bzw. Bigfish.exe zugemailt, weil er seltsame
Effekte mit seinem PC bemerkte seit er dieses startete.
Ich habe daraufhin diverse Tests gemacht und siehe da..es ist
ein Trojianer der die Anmelde Passwörter ausspioniert !!
Weder mein Antivir 6.04 (aktuelle VDF) noch McAfee Netshield (DAT vom 25.10)
haben den Virus erkannt !!!!
Beschreibung :
Der Trojaner erstellt eine neue Datei C:\WINDOWS\WINAPI.EXE und bleibt
resident im Arbeitsspeicher, wo er Passwörter ausspioniert.
+ Protokliert LoginPasswörter in der Registry
HKLM\Software\Mircosoft\General\TCount\
+ Autorunfunktion:
HKLM\Software\Microsoft\Windows\Current Version\Run\
So kann der Trojaner manuell entfernt werden:
Im MS-Dos Modus starten und im Windows-Verzeichnis die Winapi.exe löschen
anschließend bitte Windows neu starten und den Reg Key
(natürlich nur
die obenbeschriebenen)
Autorun- sowie den TCount-Eintrag in der Registry löschen