Im Umlauf seit ca.
06.09.1999 Filegröße ZIP/EXE
168 KB/297 KB
Mögliche Programm-Icone
Eintragung zwecks Autorun bei Systemstart
Mögliche Verzeichnisse, wo auffindbar
In dem Verzeichnis, wo der Server erstmalig ausgeführt wurde.
Beschreibung
InCommand ist ein ganz neuer Backdoor-Trojaner, der z.T. über die üblichen Funktionen wie z.B. DeepThroat, NetBus, Back Orifice & Co. verfügt. Jedoch ist dieses Tool als nicht so "mächtig" einzustufen.
Der Server ist 168 KB und der Client 297 KB gross. Wird die server.exe ausgeführt, erfolgt eine Eintragung in der Registrierung unter dem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AdvancedSettings = genaue Pfadangabe, in welchem Verzeichnis der Server durch den Anwender gestartet wurde. Ein Beispiel siehe weiter oben im Screenshot.
Somit ist gewährleistet, dass der Server bei jedem Systemstart ebenfalls ausgeführt wird und im Hintergrund läuft.
Eine Besonderheit ist bei diesem Trojaner die Tatsache, dass der Server ansonsten NIRGENDWO auf dem System nochmals installiert/kopiert wird. Der Server wird NUR in dem Verzeichnis bei Systemstart ausgeführt, wo dieser zum ersten Mal ausgeführt wurde. So etwas habe ich bisher noch nie
gesichtet !
Besonderheiten
siehe Beschreibung
Entfernung
Schlüssel aus der Registrierung löschen. System neu starten und die "server.exe" löschen.