Im Umlauf seit ca.
ca. Mitte Mai 1999 Filegröße ZIP/EXE
Server=235 KB / Client: 293 KB (Hack'a'Tack.exe)
Mögliche Programm-Icone
Eintragung zwecks Autorun bei Systemstart
Mögliche Verzeichnisse, wo auffindbar
C:\Windows\Expl32.exe
Beschreibung
Es handelt sich hier um ein Backdoor-Trojaner, welcher aus einem Clienten und Server (dem eigentlichen Trojaner) besteht.
Nach Ausfuehrung der Server.exe wird eine Kopie im Verzeichnis C:\Windows\Expl32.exe (235KB) installiert. - Dazu erfolgt eine Eintragung in der Registrierung unter dem Pfad wie weiter oben beschrieben.
Somit ist gewaehrleistet, dass der Server bei jedem Systemstart mitgeladen wird und im Hintergrund laeuft. - Im Task wird das Programm NICHT angezeigt.
Hack'a'Tack verfuegt unter anderem ueber folgende Funktionen mittels des Clienten in Richtung des Servers: Scannen nach aktiven Servern im Netz,FTP, Abruf von Informationen des infizierten Systemes, bedienen der CD-ROM-Lade, ausfuehren/umbenennen etc. von Dateien, aufzeichnen von Passwoertern, welche spaeter heruntergeladen werden koenne. - Bewusst verzichte ich (wie immer) auf die Nennung aller Funktionen.
Besonderheiten
weit verbreitet
Entfernung
Oben genannte Eintragung aus der Registrierung entfernen, System neu starten, nun nur noch die "Expl.32.exe" aus dem Windows-Verzeichnis löschen.