Dieser Trojaner öffnet einen FTP Server auf dem infizierten System, wodurch es dem Angreifer ermöglicht wird Dateien aufzuspielen, zu downloaden, zu kopieren, zu löschen und ähnliches.
Nach dem Start des Trojaners werden folgende Dateien installiert:
Die Serv-U.ini ist eine Konfigurationsdatei, daher können die Größenangaben abweichen. Damit der FTP-Server jedesmal wieder gestartet wird, wird folgender Eintrag in der Registry getätigt:
Hier können Sie einsehen und anpassen, welche Dienste unser Internetauftritt verwendet und welche Daten dabei erhoben werden. Wir verwenden Cookies primär für die Einblendung von Werbung und um Statistiken über die Seitenbesuche zu erfassen. In diesen Fällen werden Informationen an Dritte übertragen. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.
Einige Funktionen benötigen zusätzliche Cookies, damit Sie die Seite richtig nutzen können, hierzu zählt das eingesetzte CMS und das Speichern der Consent Einstellungen.