Im Umlauf seit ca.
Unbekannt

Filegröße ZIP/EXE
1 MB/47,5 KB

Mögliche Programm-Icone

Eintragung zwecks Autorun bei Systemstart
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows ->CurrentVersion->Run>C:\comctl32.

Mögliche Verzeichnisse, wo auffindbar
C:\

Beschreibung
Nachdem man die Update.exe gestartet hat, wird nach der bestehenden Raptor 4.0.exe gesucht. - Erstaunlich: Obwohl ich diese gar nicht habe, wurde diese gefunden und upgedatet. - Es wird eine "Comctl32.exe" (Größe: 47,5 KB) im Verzeichnis C:\ angelegt. Es erfolgt eine Eintragung in der Registrierung

Ganz "lustig" an der Sache ist, das es ja wirklich eine Firewall mit dem Namen RAPTOR EAGLE gibt !!!

Somit wird dieses Programm bei jedem Systemstart neu gestartet und läuft im Hintergrund mit.

Besonderheiten
Soll den Zugriff auf den infizierten System aus dem Internet ermöglichen.

Entfernung
Die Entfernung des Trojaners erfolgt im gleichem Beispiel wie bei dem DreamPunter. Desweiteren erfolgten eine Menge Eintragung in der Registrierung im gleichen Pfad(HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows ->CurrentVersion->Run>). - Es scheint, diese Eintragungen haben auch mit dem eigentlichen Raptor 4.0 zu tun, da die angegebenden Exe-Dateien nicht gefunden wurden. Folgende Parameter können (bzw. sollten) ebenfalls gelöscht werden: Jedoch Vorsicht, falls sich eines der Programme in der Tat auf Deinem System befindet und somit nicht gelöscht werden darf !

ISDNMonitor - "c:\teles\Tisdnmon.exe", MaxiSetup -"C:\WINDOWS\SYSTEM/ CHECKER.EXE", Norton FastLoadFS - "C:\Programme\Norton Utilities\ NSS\FASTLOAD.EXE", SpdStart - C:\Programme\Norton Utilities\ NSS\SPDSTART.EXE", SystemAgent C:\WINDOWS\SYSTEM\SAGE.EXE.