Schlagwort-Archive: Trojaner

Windows – Registry Anwendung entführen

Unter Windows, genauer gesagt in der Registry, gibt es eine Funktion eine Anwendung zu „entführen“. Nun, was meine ich mit entführen? Ich werde es anhand eines Beispiels erklären. Wenn Sie normalerweise Paint starten, dann öffnet sich auch Paint. „Entführt“ man Paint aber, und hinterlässt calc.exe, also den Rechner, wird sich der Rechner öffnen, anstatt Paint (mspaint.exe).  Viele Trojaner könnten sich so also starten wenn der Explorer (explorer.exe) startet. Wie geht das genauer? Weiterlesen

EICAR Test Virus

Der EICAR Test Virus, ist ein Virus der von allen Virenscannern erkannt wird. Um genau zu sein ist der EICAR Test Virus eigentlich nur ein Code der folgendermaßen aussieht:

 

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Quelle >>

Nun gibt es verschiedene Methoden den Code zu testen. Er dient dazu rauszufinden, wann der Virenscanner einschreitet. Also beim Lesen, Schreiben oder Websitenbesuch. Weiterlesen