|
|
DirectLujp
DirectX Service
|
|
DirectLujp,DirectX Service
Backdoor.Win32.Rukap.bq
* Ermöglicht Dritten den Zugriff auf den Computer
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
Troj/Crybot-C ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer ermöglicht.
Troj/Crybot-C enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.
Troj/Crybot-C wird als ein neuer Systemtreiberdienst namens "DirectLujp" mit dem Anzeigenamen "DirectX Service" und dem Starttyp "Automatisch" registriert, damit er während des Systemstarts automatisch ausgeführt wird. Registrierungseinträge werden an folgender Stelle erstellt:
HKLM\SYSTEM\CurrentControlSet\Services\DirectLujp\
Registrierungseinträge werden an folgender Stelle erstellt:
HKLM\SOFTWARE\Microsoft\DirectLujp\
Der Trojaner verwendet das Systemdienstprogramm netsh.exe zum Ändern der Windows-Firewall-Einstellungen, um Verbindungen mit remoten Servern herzustellen.
|
|
