Trojaner bein W2k

Dieses Thema im Forum "Sicherheit" wurde erstellt von darkmoor, 2. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. darkmoor

    darkmoor Byte

    Registriert seit:
    10. September 2002
    Beiträge:
    27
    Ich hab mich mal bei Trojaner-Info.de informiert, wo sich ein Trojaner verstecken könnte.
    Ich habe gelesen, dass ein Trojaner sich unter HKEY_CLASSES_ROOT\htafile\Shell\Open\Command\ @="\"%1\" %*" in der Registry einnisten kann.
    Nun habe ich außer dem Eintrag "%1" %* auch C:\WINNT\System32\mshta.exe gefunden.
    Ist das dann ein Trojaner oder nur eine Änderung in W2k

    P.S.: Ich hab den Eintrag auch unter HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command\ gefunden
     
  2. darkmoor

    darkmoor Byte

    Registriert seit:
    10. September 2002
    Beiträge:
    27
    Danke für die Erklärung
    MfG Chrisi
     
  3. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Mshta.Exe gibt es auch in anderen Windows-Versionen und ist der HTML Application Host.
    Kann unter bestimmten Umständen mit einer Sicherheitslücke ausgenutzt werden. Weiß nicht ob sie vielleicht schon behoben wurde:
    http://www.heise.de/newsticker/data/pab-18.04.01-000/

    Gibt auch ein Programm HTAstop mit dem man sich vor Scripts im HTML-Code schützen kann:
    http://www.litsch-spalt.de/tipps_secure.html

    Mfg Manni
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen