Die DEUTSCHEN Trojaner-Seiten
Home
Code-Generator entpuppt sich als Trojanisches Pferd

Zur Zeit macht ein sogenannter Code-Generator im Netz "die Runde", welches die Fähigkeit vorgibt, Codes für das illegale Nachladen von E-Plus Free & Easy Karten erzeugen zu können.

Wie sich jedoch herausgestellt hat, handelt es sich hier um ein Trojanisches Pferd, welches unter dem Namen "fnw2000.zip" als Dateianhang per E-Mail (besonders im IRC) verschickt wird.

Das Zip-Archiv enthält die Dateien keygen.exe und fnw2000.nfo (".nfo" = Textfile).
Startet der ahnungslose Anwender die "keygen.exe", erscheint eine Fehlermeldung "DLL not found", die nichts böses vermuten lässt. Der Anwender ärgert sich lediglich, da er das Programm nicht starten kann und wendet sich wieder anderen Tätigkeiten zu.

Der Trojaner baut eine Verbindung zu einem Chatraum im IRC auf, wo dem aus vermutlich eine Fernsteuerung oder der Empfang von Daten des Anwenders ermöglicht werden.

Ebenso wird der Trojaner bei jedem Systemstart ebenfalls erneut gestartet.
Mir seber liegt dieser Trojaner leider nicht vor. Laut der Online-Redaktion von heise.de wurde die Datei mit zwei Virenscanner überprüft, welche den Trojaner jedoch nicht identifizieren konnten.