Das Tool läuft allerdings nur mit Python in der Version 2. Das Skript durchsucht den Header einzelner Dateien nach Spuren von Regin. Diese Dateien muss man zuvor jedoch selbst finden. Nach der Analyse von Symantec weiß man, dass die entscheidenden Module in Dateincontainern mit der Endung *.evt oder *.imd ablegt - die aber auch von harmlosen Anwendungen verwendet werden.
Wie business.chip.de dazu weiter informierte erkennen aber auch die meisten Virenscanner den Trojaner. Wenn Sie also eine verdächtige Datei auf dem Rechner haben, können Sie das auch per VirusTotal checken.
Wie business.chip.de dazu weiter informierte erkennen aber auch die meisten Virenscanner den Trojaner. Wenn Sie also eine verdächtige Datei auf dem Rechner haben, können Sie das auch per VirusTotal checken.