Backdoor.Win32.Agent.uu aka Spamthru

Es ist interessant, wie viel sich Malware-Autoren ausdenken, um ihr Einkommen zu sichern. Unlängst veröffentlichte Joe Stewart von SecureWorks eine sehr schöne Beschreibung eines Trojaners, der versucht, andere Konkurrenten fernzuhalten. Er installiert ein Antivirus-Tool, welches verwendet wird, das System „sauber“ zu halten. Es ist nicht überraschend, dass sich hinter diesem Antivirus-Tool, der mit dem Trojaner installiert wird, KAV versteckt – eine Version von KAV for Wingate.
Bis jetzt waren die meisten Antivirus-Tools, die von Trojanern installiert wurden eher SpySheriff-ähnliche Produkte oder kostenlose Desinfektions-Tools wie Microsoft MSRT. Umso befremdender ist es, eine echte Antivirus-Anwendung in einem Trojaner zu sehen.

Die Detektierung wurde als Backdoor.Win32.Agent.uu in unsere Datenbanken ergänzt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.