Rootkit ZeroAccess entfernen: Bitdefender stellt kostenloses Removal-Tool bereit
05.10.2011 / ID: 30780
IT, NewMedia & Software
Samples des E-Threat-Droppers treten u.a. in Form von Cracks oder Zugangsschlüsselgeneratoren (Key-Generator) für verschiedene prominente Anwendungen, wie z.B. Microsoft Office 2010, auf, aber auch bei Spielen etc. Sobald der User den verseuchten Crack oder Patch heruntergeladen hat, installiert der Dropper unbemerkt das ZeroAccess-Rootkit, indem er willkürlich einen Treiber überschreibt. Seine Daten bzw. seinen Schadcode speichert der Übeltäter anschließend im Verzeichnis "%SYSTEMROOT%system32config" unter einer zufälligen Bezeichnung ab. Dadurch führt sich bei jedem Boot-Vorgang ab sofort "Rootkit.Sirefef" aus anstelle des ursprünglichen Treibers. Um sich noch weiter zu schützen, infiziert ZeroAccess nach dem Zufallsprinzip eine weitere ausführbare Datei aus dem "system32"-Ordner. Sollte das Rootkit inaktiv werden, infiziert die zuvor kompromittierte Datei das System aufs Neue.
Darüber hinaus versucht der Schädling, die am System installierte Sicherheitssoftware zu deaktivieren. Manche Antivirenprogramme halten diesen Angriffen nicht stand und werden gelöscht, wodurch der PC plötzlich völlig ungeschützt ist und Attacken durch andere Malware ausgeliefert ist. Nutzer der Bitdefender-Software sind vor ZeroAccess geschützt, da alle Security-Suiten diesen E-Threat erkennen und entfernen können. User, die einen Befall durch das Rootkit festgestellt haben, können sich unter Malware City ein kostenfreies Removal-Tool von Bitdefender herunterladen.
Weitere Informationen unter http://www.bitdefender.de.
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Sprengel
06.08.2014 | Fabian Sprengel
Aurel Takacs steigt bei sysob als Business Development Manager ein
Aurel Takacs steigt bei sysob als Business Development Manager ein
04.08.2014 | Fabian Sprengel
ELV bietet günstigen Einstieg in die Welt der Hausautomation
ELV bietet günstigen Einstieg in die Welt der Hausautomation
01.08.2014 | Fabian Sprengel
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
28.07.2014 | Fabian Sprengel
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
28.07.2014 | Fabian Sprengel
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
Weitere Artikel in dieser Kategorie
29.07.2025 | BlackLine
Creditsafe erzielt 234 Prozent ROI mit BlackLine und wird als Gewinner der 2025 Nucleus Research ROI Awards ausgezeichnet
Creditsafe erzielt 234 Prozent ROI mit BlackLine und wird als Gewinner der 2025 Nucleus Research ROI Awards ausgezeichnet
29.07.2025 | ManageEngine (Kontakt: PR-Agentur)
ManageEngine: Verbesserter Schutz vor Identitätsbedrohungen
ManageEngine: Verbesserter Schutz vor Identitätsbedrohungen
29.07.2025 | Rydoo GmbH
Wie KI schon heute mehr Compliance und Effizienz ins Ausgabenmanagement bringt
Wie KI schon heute mehr Compliance und Effizienz ins Ausgabenmanagement bringt
29.07.2025 | Infoblox
"Wer jetzt seine Netzwerke nicht modernisiert, riskiert den Stillstand."
"Wer jetzt seine Netzwerke nicht modernisiert, riskiert den Stillstand."
29.07.2025 | Outpost24
Outpost24 baut Partnernetzwerk in der DACH-Region weiter aus
Outpost24 baut Partnernetzwerk in der DACH-Region weiter aus
