|
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Apps\CloneCD\CloneCDTray.exe" /s Troj/Prorat-J kann versuchen, bestimmte Fenster, Prozesse und Dienste im Zusammenhang mit Antiviren- und Sicherheitssoftware zu beenden. Dazu gehört auch, dass er versucht, folgende Dienste zu stoppen und zu verhindern, dass diese Dienste beim Systemstart gestartet werden, so dass sie mit der Windows XP Firewall und der XP Systemwiederherstellung interferieren: WSCSVC SharedAccess SRSERVICE Troj/Prorat-J kann versuchen, zahlreiche Dateien von remoten Websites herunterzuladen. Troj/Prorat-J sendet Daten über den infizierten Computer, u. a. die Ergebnisse des Keyloggers, als E-Mail von ProRat@Yahoo.Com an tarco1@yahoo.com. chaosman |
AFAIK ist der Vetrieb und die Benutzung von Programmen, die mit Zitat:
Gruß :daumenhoc Yopie |
@ MaxMad, dein Problem hat ja der „Kasper“ schon erledigt, da ist nix mehr, das RAT bist du los, was sonst noch auf deiner Platte ist, kann ich nicht beurteilen. Was SKs betrifft, ist eine Fake-Server wirklich geil, aber ich habe für prorat leider keinen, da das Teil aber in Delphi ist, könnte man eigentlich, den ja bekannten sub7- fake- server ein wenig umgestalten und dann könnte es gehen. Ich weiß es nicht, aber probieren geht über studieren. Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board