Eclipse2000 ermöglicht den Zugriff auf das infizierte System von "aussen". Hier eine kleine (also nicht vollständige) Auswahl der möglichen Funktionen: - CD-ROM Laufwerk öffnen und schliessen
- Ausführen von Anwendungen
- Tonaufzeichnung bei angeschlossenen Mikrofonen des infizierten Systemes
- Aufzeichnung von Tastatureingaben
- Systeminformationen auslesen
- Webseiten anspringen
Entfernen von Exlipse2000:
Schritt 1
Den Pfad in der Registrierung HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Nach dem Eintrag:
bybt = "c:\windows\system\eclipse2000.exe"
suchen und diesen entfernen. (nur den Eintrag, NICHT den Pfad der Registrierung)
Schritt 2
Den Pfad in der Registrierung
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
\CurrentVersion\RunServices
Nach dem Eintrag:
cksys = "c:\windows\system\ could be anything .exe"
suchen und diesen entfernen. (nur den Eintrag, NICHT den Pfad der Registrierung)
Schritt 3
Den Pfad in der Registrierung
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\
Nach dem Eintrag:
ewgiops = "c:\windows\system\eclipse2000.exe"
suchen und entfernen. (nur den Eintrag, NICHT den Pfad der Registrierung).
Nachdem alle Einträge entfernt wurden, dass System neu Starten und folgende Dateien suchen und ebenfalls löschen:
c:\windows\system\eclipse2000.exe
c:\windows\system\ could be anything .exe#
Nun ist der Trojaner Eclipse2000 entfernt.