Dieser Trojaner stiehlt Passwörter und verschickt sie in bestimmten Intervallenper E-Mail. Die Intervalle können vom Anwender frei definiert werden. Die Datei die der Trojaner auf dem Rechner anlegt kann beliebig benannt werden. Normalerweise ist dies jedoch die Datei WCheckUp.exe
Die Dateigröße beträgt 45056 Bytes.
Auserdem legt der Trojaner folgenden Eintrag in der Registry an
um zu gewährleisten, das er immer wieder gestartet wird :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
WCheckUp="C:\WINDOWS\SYSTEM\WCheckUp.exe"
Zum Entfernen entweder den Task beenden oder unter Dos booten. Dann die Datei WCheckUp.exe löschen und den Eintrag aus der Registry entfernen. Nicht vergessen die Passwörter zu ändern. AVP erkennt auch diesen Trojaner zuverlässig.
Besten Dank an SnakeByte für die Analyse und Genehmigung zur Veröffentlichung auf trojaner-info !