(von www.winfuture.de )

Es ist das tägliche Leid eines Instant-Messaging-Users: Man wird von Unbekannten angesprochen, man kenne sich ja vom letzten Sommer oder man habe etwas ganz tolles im Internet entdeckt. Meist kann man derartige Störungen mit einem Klick auf die Ignorieren Funktion unterbinden. Ein aktueller Trojaner geht aber ganz geschickt vor, er betrifft Nutzer des ICQ-Netzwerks.

Es kann der beste Freund oder die beste Freundin sein, die einem plötzlich und unverhofft eine URL schickt. Es handle sich um ein Winampplugin, indem man sich alle möglichen Songs auswählen kann. Ein Klick auf die URL entpuppt eine Webseite, die vom äußeren Erscheinungsbild suggeriert, man könne kostenlose Alben erhalten.

Führt man die zu downloadene Datei aus, wird man kurzerhand aus seinem ICQ-Programm herausgeschmissen. Ein erneuter Anmeldeversuch ist nicht ratsam, da sich ein Trojaner auf dem Windows-PC eingenistet hat. Im glücklichsten Fall hat der installierte Virenscanner alles verhindert, fehlt dieser jedoch oder hat dieser keinen Schutz angeboten, ist man aus seinem ICQ-Account ausgesperrt. Die "audit.exe" tarnt sich als "explorer.exe" und wird bei jedem Systemstart geladen, sie startet minimierte Prozesse des Internet Explorers, der Passwort-Anfragen an die ICQ Webseite schickt

Die audit.exe ist mittels Task-Manager zu beenden, ein gängiges Antispywareprogramm wie Lavasofts Adaware sollte alle Registrierungsschlüssel und Dateien löschen, zusätzlich ist ein Löschen sämtlicher Temp-Ordner auf dem PC zu empfehlen. Der Trojaner wird als "WIN32.TROJAN.DOWNLOADER" erkannt. Danach sollte ein Login wieder möglich sein, die Nicknames auf der Benutzerliste sind allesamt in "Hacked by SD" umbenannt worden. Mit seinem Account hat man das "Winamp-Plugin", welches keines ist, weiterverbreitet.

Anti-Spyware Programm Lavasoft Adaware (Freeware) Download