Im Umlauf seit ca.
ca. 08. Februar 1999 Filegröße ZIP/EXE
404KB/304KB
Mögliche Programm-Icone
Eintragung zwecks Autorun bei Systemstart
Mögliche Verzeichnisse, wo auffindbar
c:\windows\systray.exe
Beschreibung
Bestehend aus einem Clienten (Originalname: RemoteControl.exe., Groesse 404 KB) und dem Server (Trojaner) (Originalname: SystemPatch.exe, Groesse 304 KB). Nach Ausfuehrung der Systempatch.exe wird der Server in das Verzeichnis: C:\windows\ unter dem Namen systray.exe (304 KB) installiert. Es erfolgt eine Eintragung in der Windows-Registrierung unter folgendem Pfad: HKEy_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run - Systemtray= c:\windows\systray.exe Somit ist wird der Server bei jedem booten des Systemes ebenfalls gestartet und laeuft im Hintergrund des Systemes. ACHTUNG ! Die SysTray.exe gibt es auch im Windowsystem ! Jedoch nicht in diesem angegebenden Pfad bzw. wird die alte SysTray nicht ersetzt oder modifiziert.. DeepThroat verfuegt ueber die ueblichen Funktionen, wie sehr viele solcher Backdoorprogramme, wie z.B. FTP-Download/ Upload, Versenden von Nachrichten, Shutdown, ausschalten des Monitores, loeschen von Files usw.
Besonderheiten
Hohe Verbreitung
Entfernung
Eintragung aus der Registrierung entfernen, Rechner neu starten, die systrax.exe aus dem Ordner: c:\windows\ entfernen... NICHT aus "windows\stystem\" ! Zur Sicherheit System nochmal neu starten und die angegebenden Pfade ueberpruefen.