BadTrans-Wurm: Überprüfung auf ausspionierte Passwörter
Wer nach einer BadTrans-Infektion befürchtet, dass der Wurm Passwörter oder andere geheime Informationen gestohlen haben könnte, kann selbst nachsehen.
Wer nach einer Infektion mit dem Mail-Wurm BadTrans befürchtet, dass der Wurm Passwörter oder andere geheime Informationen gestohlen haben könnte, kann jetzt selbst nachsehen. BadTrans legt die ausgespähten Informationen in der Datei C:\windows\system\cp_25389.nls ab -- allerdings in verschlüsselter Form.
Vom Anti-Viren-Testcenter der Universität Magdeburg gibt es jetzt das Tool DecBad. Mit dem Programm kann man die kryptischen Zeichen in Klartext umwandeln und damit feststellen, ob BadTrans sich Zugriff auf geheime Informationen verschafft hat. Mit dem kostenlosen Tool AntiBadTrans von BitDefender kann man ein befallenes System wieder säubern. (ju)
