IT-Security
So hat der Bundestrojaner keine Chance
14. Oktober 2011, 10:29 Uhr |
Fortsetzung des Artikels von Teil 1
So hat der Bundestrojaner keine Chance (Fortsetzung)
Wahrscheinlicher ist es jedoch, dass sie diesen Trojaner modifizieren, der sich in der Datei "mfc42ul.dll" mit einem Hex-Editor wie HxD von http://mh-nexus.de/de an Offset 4C458 als "C3PO-r2d2-POE" zu erkennen gibt. Wenn die Antivirus-Tools aus Geschwindigkeitsgründen in erster Linie nur eine Checksumme zur Identifizierung gefährlicher Dateien verwenden, wird schon eine kleine Veränderung z.B. der Kennung dafür sorgen, dass die Malware nicht mehr erkannt wird.
Es wird daher in den nächsten Monaten spannend werden, ob weitere Varianten auftauchen oder Hacker-Modifikationen des Trojaners im Web kursieren werden.
Damit Sie sich schützen können, haben wir zusammengestellt, welche aktuellen Virenscanner den Bundestrojaner erkennen und blockieren:
So erkennen Sie den Bundestrojaner
![Der Bundestrojaner in avast! Antivirus
avast! Antivirus bezeichnet den Bundestrojaner sowohl in der kostenlos als auch kommerziell erhältlichen Variante als "Win32:R2D2-E [Trj]" (mfc42ul.dll) bzw. "Win32:R2D2-F [Trj]" (winsys32.sys).](https://cdn.prod.connect-professional.de/thumbs/media_uploads_crn/images/img-1318583455-528589.jpg.320x180.webp "Der Bundestrojaner in avast! Antivirus
avast! Antivirus bezeichnet den Bundestrojaner sowohl in der kostenlos als auch kommerziell erhältlichen Variante als \"Win32:R2D2-E [Trj]\" (mfc42ul.dll) bzw. \"Win32:R2D2-F [Trj]\" (winsys32.sys).")
- So hat der Bundestrojaner keine Chance
- So hat der Bundestrojaner keine Chance (Fortsetzung)
