TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

nach oben
 

© TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 02.09.2009


Extra-Blatt

Virus/Wurm: W32/Qaz (W32.HLLW.Qaz, I-Worm.Qaz, Troj/Qaz)

Trojanisches Pferd mit Wurm-Eigenschaften ersetzt Notepad

Qaz ist ein Trojanisches Pferd mit Wurm-Eigenschaften. Qaz verbreitet sich über die Netzwerkumgebung von Windows und das Internet. Dazu müssen Freigaben nicht als Laufwerk gemapped sein. Auf infizierten Systemen wird NOTEPAD.EXE gesucht und wenn gefunden, nach NOTE.COM umbenannt, während Qaz sich selbst als NOTEPAD.EXE installiert. Es sendet die IP-Adresse infizierter Rechner per E-Mail an seinen Autor. Es lauscht am TCP-Port 7597 und ermöglicht den externen Zugriff auf infizierte Rechner. Es handelt sich also um ein so genanntes Backdoor-Programm oder RAT (Remote Administration Tool).

Infos und Updates von Antivirus-Firmen zu W32/Qaz:


nach oben | zurück zur Hoax-Seite | zurück zur Virusinfo Übersicht | zurück zur Antivirus-Seite