DeepThroat 3.0
Im Umlauf seit ca.
ca. 14. Juni 1999

Filegröße ZIP/EXE
472KB/260KB

Mögliche Programm-Icone

Eintragung zwecks Autorun bei Systemstart

Mögliche Verzeichnisse, wo auffindbar
c:\windows\systray.exe

Beschreibung
Bestehend aus einem Clienten (Originalname: DTv3Client.exe, Groesse 472 KB) und dem Server (Trojaner) (Originalname: Systempatch.exe, Groesse 260 KB). Nach Ausfuehrung der Systempatch.exe wird der Server in das Verzeichnis: C:\windows\ unter dem Namen systray.exe (260 KB) installiert. Es erfolgt eine Eintragung in der Windows-Registrierung unter folgendem Pfad: HKEy_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run - Systemtray= c:\windows\systray.exe Somit ist wird der Server bei jedem booten des Systemes ebenfalls gestartet und laeuft im Hintergrund des Systemes. ACHTUNG ! Die SysTray.exe gibt es auch im Windowsystem ! ! Jedoch nicht in diesem angegebenden Pfad bzw. wird die alte SysTray nicht ersetzt oder modifiziert..
DeepThroat verfuegt ueber die ueblichen Funktionen, wie sehr viele solcher Backdoorprogramme, wie z.B. FTP-Download/ Upload, Versenden von Nachrichten, Shutdown, ausschalten des Monitores, loeschen von Files usw.

Besonderheiten
Leicht bedienbar, daher hohe Verbreitung.

Entfernung
Eintragung aus der Registrierung entfernen, Rechner neu starten, die systrax.exe aus dem Ordner: c:\windows\ entfernen... NICHT aus "windows\stystem\" ! Zur Sicherheit System nochmal neu starten und die angegebenden Pfade ueberpruefen


Fenster schliessen