Y3k-Rat 1.1 ist ein sogenannter Backdoor-Trojaner, der wie z.B. SubSeven, Back Orifice oder NetBus die Fernsteuerung eines PC´s ermoeglicht.
Dazu kann dieser Trojaner auch automatisch eine Onlineverbindung aufbauen, soweit dieses vorab entsprechend eingestellt wurde (vor der Verbreitung !).
Die Eintragung zwecks Autorun erfolgt in der Registrierung unter folgendem Schlüssel:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Explorer32 = C:\Win98\RundII.exe (also grosses "i", nicht kleines "L").
Zur Entfernung am besten mittels eines Process Viewers (siehe Rubrik "Software-Center")den laufenden Prozess beenden, Datei und Registrierungseintrag löschen. Aber bitte aufpassen, wegen dem oben genannten "i" & "L". Die Schreibweise fällt nämlich je nach gewählter Schriftart kaum bis gar nicht auf. (siehe auch Artikel "Kleine und gemeine Tricks der Trojaner"
Alternativ kann auch zunächst die Eintragung in der Registrierung gelöscht werden. Danach System neu starten und die o.g. DLL-Datei aus dem entsprechendem Verzeichnis entfernen. |