Im Umlauf seit ca.
Anfang Oktober 1998 Filegröße ZIP/EXE
471 KB/842 KB
Mögliche Programm-Icone
Eintragung zwecks Autorun bei Systemstart
Win.ini unter: "load=C:\WINDOWS\ACID.EXE
Mögliche Verzeichnisse, wo auffindbar
Windows-Ordner
Beschreibung
Bei dem ZIP-File, welcher mir vorlag, wurde bereits während des Entpackens mit Win-Zip eine Fehlermeldung ausgegeben. Ein Teil der Zip-Datei wird auch entpackt, der natürlich wieder nicht "ohne" ist. Man findet eine Exe-Datei Namens Acid"vor, die das grüne AOL-Icon (welches von der USA-AOL-Zugangssoftware stammt). Diese Exe ist entpackt 842 KB gross. Nach Doppelklick scheint nichts zu passieren, kein sichtbares Programm wird ausgeführt. Jedoch wird eine Kopie gleicher Größe im Windows- Ordner angelegt. Eine Eintragung erfolgt (wie bei den meissten Trojanern) in der Win.ini unter: load=C:\WINDOWS\ACID.EXE.
Besonderheiten
Tarnt sich im Task unter wechselnden Programmnamen
Entfernung
Also auch hier heisst es wieder: Win.ini-Eintrag löschen, danach die Acid.exe im Windows-Ordner loeschen. ACHTUNG !!! Die Acid.exe, die zu Anfang doppelgeklickt wurde kann nicht gelöscht werden, da diese von Windows verwendet wird ! ! ! Also: Nachdem Win.ini - Eintrag und Acid.exe aus dem Windows- Ordner geloescht wurde, Windows neu starten, danach die betreffende Acid.exe (mit Ihren Komponenten) loeschen.
VORSICHT ! ! ! Der Trojaner tarnt sich im Taskmenue (Strg+Alt+Entf) nach jedem Systemneustart als ein Programm, welches der Anwender tatsächlich auf seinem System installiert hat. - Bei mir waren es z.B. Norton Anti Virus, America Online, Msgsrv32, Systray, Setup. Immer wieder neu im Wechsel ein anderes Programm. - Wenn Ihr genau diesen Anweisungen folgt, kann der Trojaner unschaedlich gemacht werden.