|
Downloadbereich
|
|
|
Virus Badtrans.B (Stand 01/2002)
|
Der Wurm Win32/Badtrans.B legt auf infizierten
Rechnern eine Verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis
an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand
der Titelzeile des aktuellen Fensters meint, der Benutzer würde in
Kürze ein Passwort eingeben. Später sendet er diese an eine
Liste von E-Mail-Adressen.
Dieses Programm dient dazu, die mitprotokollierten Eingaben wieder lesbar zu machen und so ggf. den entstandenen Schaden abzuschätzen. Aufruf: DECBAD32 unter Windows starten und eine Datei zum Entschlüsseln auswählen. Die Eingabedatei ist in der Regel cp_25389.nls. Wurde keine Ausgabedatei spezifiziert, wird der Inhalt auf dem Bildschirm ausgegeben. Mitprotokollierte Zeichen kleiner ASCII 32 oder größer ASCII 127 werden in Leerzeichen konvertiert. |
|
|
|