Rubrik: Virenwarnung/Aktuelle Meldungen

"SpywareStrike" und "SpyAxe" nötigen zum Softwarekauf

Programm meldet seinen Trojaner, der es installiert hat, als "Schadsoftware"

(13.01.06) - MicroWorld weist darauf hin, dass sich die Spyware-Tools "SpywareStrike" und "SpyAxe" vollständig vom Rechner entfernen lassen. Seit Ende Dezember 2005 sind die Foren und Kummerkästen im Internet gut gefüllt mit Hilferufen wie "...habe mir SpyAxe eingefangen...mit Bordmitteln alles versucht das hartnäckiges Spyware-Programm wieder loszuwerden..." und vielen Tipps und Tricks helfender User wie man das Spyware-Tool "SpyAxe" mehr oder weniger von der Festplatte seines Computers entfernen kann.

Anzeige

Während bisher das Tool SpyAxe in Erscheinung trat, beklagen sich User nun über SpywareStrike. Die beiden Anti-Spyware-Tools, die durch Internet-Downloads auf dem Rechner gelangen, erheben den Anspruch darauf, schädliche Spyware-Programme von dem Computer zu entfernen. SpywareStrike installiert sich auf dem Rechner, ohne dem Benutzer irgend einen Hinweis darauf zu geben. Auch die eigene Aktivitäten des Programms bleiben im Dunkeln, wobei natürlich auch der Link zu der Web-Seite des Neuseeländer Herstellers unter http:// www.spywarestrike.com/
privacy.php nicht publiziert wird.

Nach Beendigung der Installation meldet das Programm seinen Trojaner, der es installiert hat, als "Schadsoftware", allerdings ohne jegliche Details zu melden. Zur Entfernung des Trojaners drängt SpywareStrike oder SpyAxe den Computer-Benutzer zum Kauf des Produkts über die Web-Seite des Herstellers für 49,50 Dollar.

Neben wiederholten Meldungen bzw. Popups aus der Taskleiste "Your computer is infected ...", die einen zum Kaufen der Anti-Spyware auffordern lässt das Tool zusätzliche Komponenten aus dem Web nach.

Folgende Dateien werden von der Malware automatisch installiert:

Installer: ss_setup.exe (2553 KB)

MD5: 232aa1a52c70fa4d5c7ad1d09b18b4d4

%ProgramFiles%/spywarestike/uninst.exe (35 KB)

MD5: 1084efccdec44d0b86d1be7398262a0d

%ProgramFiles%/spywarestike/spywarestike.url (1 KB)

%ProgramFiles%/spywarestike/spywarestike.exe (1376 KB)

MD5: bdc731bde32534d216af1eab8efa8b3f

%ProgramFiles%/spywarestike/signatures.ref (994 KB)

%ProgramFiles%/spywarestike/msvcr71.dll* (348 KB)

%ProgramFiles%/spywarestike/msvcp71.dll* (499 KB)

%ProgramFiles%/spywarestike/lang/english.ini (size may vary)

%ProgramFiles%/spywarestike/quarantine/

c:/documents and settings/(user name)/start menu/spywarestike 2.5.lnk (1 KB)

c:/documents and settings/(user name)/start menu/programs/spywarestike/uninstall
spywarestike 2.5.lnk (1 KB)

c:/documents and settings/(user name)/start menu/programs/spywarestike/
spywarestike 2.5.lnk (1 KB)

c:/documents and settings/(user name)/start menu/programs/spywarestike/
spywarestike 2.5 website.lnk (1 KB)

c:/documents and settings/(user name)/desktop/spywarestike.lnk (1 KB)

c:/documents and settings/(user name)/application data/microsoft/internet explorer/
quick launch/spywarestike 2.5.lnk (1 KB)

Folgende Registry Keys werden erzeugt:

HKEY_LOCAL_MACHINE/SOFTWARE/SpywareStrike

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/
Run"SpywareStrike"="C:/Program Files/SpywareStrike/SpywareStrike.exe /h"

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/
SpywareStrike

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Paths/SpywareStrike"default"="C:/ProgrFiles/SpywareStrike/SpywareStrike.exe"

HKEY_CLASSES_ROOT/Interface/{66F0AC1C-DED5-4965-9E31-39788DF1B264}

HKEY_CLASSES_ROOT/Interface/{849E056A-D67A-431E-9370-2275F26D39B5}

HKEY_CLASSES_ROOT/Interface/{8B7AFBFD-631C-45BA-9145-F059EB58DD73}

HKEY_CLASSES_ROOT/Interface/{AFEB8519-0B8B-4023-8C15-FFB17D5225F9}

HKEY_CLASSES_ROOT/Interface/{BA9CC151-4581-438E-94AF-4C703201B7CA}

HKEY_CLASSES_ROOT/Interface/{BC74C336-FF2C-40C9-AD4E-3772C208406B}

HKEY_CLASSES_ROOT/Interface/{BDF00F24-A571-4392-95EC-04FDFF82A82C}

HKEY_CLASSES_ROOT/Interface/{C4E953E6-770E-4F59-A5E3-43E9F0D682E2}

HKEY_CLASSES_ROOT/Interface/{E0105E7C-D0C4-4DEA-AA21-B02F2960ECAF}

HKEY_CLASSES_ROOT/Interface/{ED39CB7C-1BF6-429B-A275-F183B4A3EFCB}

HKEY_CLASSES_ROOT/Interface/{F23AA637-31D5-4526-B5C6-9FF89E16202C}

HKEY_CLASSES_ROOT/{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}

HKEY_LOCAL_MACHINE/SOFTWARE/Licenses

HKEY_LOCAL_MACHINE/SOFTWARE/SpywareStrike

HKEY_CLASSES_ROOT/AppID/SpywareStrike.EXE

MicroWorld stellt über ihr aktuelles Viren-Update eine Lösung zur automatischen Entfernung der Spyware-Tools zur Verfügung. Die Software identifiziert die entsprechenden Dateien als "potentiell unerwünschtes Programm". Ebenfalls steht mit dem kostenlosen Anti-Virus Toolkit von MicroWorld ein Remove-Tool für SpywareStrike oder SpyAxe zur Verfügung. (MicroWorld: ra)
 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken