![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_rock_* |
![]() ![]()
Beitrag
#201
|
Gäste ![]() |
Ist zwar irgendwie alt, aber aufgrund der massiven immer neu erscheinenden fake softwaren ein aktueller bericht. Vorallem mit Popups kenn ich es noch nicht so...bisjetzt musste man ja meistens das programm selber runterladen und selber installieren.
Wie eine solche Bedrohung konkret aussehen kann, beschreibt Kalkuhl: "Beim Besuch einer Website erscheint auf einmal ein Pop-Up, das den Nutzer davor warnt, sein Computer wäre infiziert", so der Virenexperte. Mit einem bestätigenden Klick handelt sich der User in solchen Fällen ein vermeintliches Antiviren-Tool ein, das aber nichts bringt. "Das Programm 'scannt' den Rechner und 'findet' etliche Schädlinge, die aber gar nicht auf der Festplatte vorhanden sind", erklärt Kalkuhl. Zum Desinfizieren werde dem Nutzer dann eine eigentlich nutzlose Software angeboten, wobei Käufer um 20 bis 30 Euro erleichtert werden. Quelle: http://www.krone.at/krone/S22/object_id__1...xcms/index.html weiters kann man bei jedem ad aware update immer wieder viele namen von diesen dubiosen programmen ablesen! ![]() edit: wäre ein passendes thema um hier die ständigen ROGUE! Programme zu posten! ![]() edit2: EingangsÜberschrift geändert. Der Beitrag wurde von rock bearbeitet: 25.09.2008, 14:43 |
|
|
![]() |
![]()
Beitrag
#202
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) ![]() |
Dieser Artikel fällt wohl in den Zusammenhang.
Ich vermute einfach mal, dass, sofern es sich um PE-Programme mit entsprechendem Header handelt, diese einfach mittels Parameter über einen Systemprozess (wohl meist rundll32.exe) gestartet werden können. Ist auch häufig bei Spielen mit Kopierschutz so. Wenn man z.B. ein HIPS am laufen hat, sieht man, dass die *.tmp-Prozesse des Kopierschutzes von der rundll32.exe gestartet werden. -------------------- ![]() |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 07.07.2024, 16:34 |