Dieser Trojaner ist richtig nervig :)
Es ist keiner der üblichen Remote Control Trojans, wie sie in letzter Zeit meistens zu finden sind, sondern ein Trojaner, der nur ein Ziel hat:
Zerstörung ! ! !
Nach dem Start des Trojaners werden ein paar Registry Einträge gemacht, die das Leben unter Windows nicht gerade erleichtern:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoDesktop="1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoRun="1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoFind="1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoClose="1"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools="1"
Diese Einträge sind auf jeden Fall zu löschen, da sie z.B den Desktop entfernen und sich der Rechner nicht mehr ordnungsgemäß ausschalten lässt.
Diese beiden folgenden Einträge sind nur ein kleines Andenken an den Author des Trojans, aber auch diese sollte man entfernen, damit die Registry nicht übervoll wird ;)
HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\
LegalNoticeCaption="<<< Xal Naga was here >>>"
HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\
LegalNoticeText="The human era has come to an end, the new breed of humans will evolve right now !!! Behold and despair !!!"
Nachdem Entfernen der Registry Einträge ist man den Trojaner auch schon wieder los. Besten Dank an SnakeByte für die Analyse und Genehmigung zur Veröffentlichung auf trojaner-info ! |