Fast zeitgleich haben gestern Symantec und Bitdefender auf einen Schädling aufmerksam gemacht, der sich mit Hilfe des Kopierschutzprogrammes auf dem befallenen Rechner verstecken kann, kurz drauf bestätigten auch H+BEDV die Existenz des Trojaners. Symantec meldet inzwischen bereits dessen erste Variante.
Der Kopierschutz war in die Kritik geraten, weil sich herausstellte, dass er sämtliche Dateien, Prozesse und Registry-Einträge vor dem Anwender verbirgt, die mit der Zeichenkette $sys$ beginnen. Damit ist es jedem beliebigen Schädling möglich, sein Unwesen völlig unbemerkt von den Augen des Anwenders zu treiben.
Wie schon von uns berichtet, entfaltet der Trojaner sein schädliches Potential auch, wenn der betroffene Rechner nicht mit dem Kopierschutz "infiziert" wurde, ist dann aber wesentlich leichter zu entlarven.