TROJ_QAZ.A

Dieses trojanische Pferd erlaubt Hackern die Kontrolle über ein infiziertes System. Anfänglich wurde der Trojaner als "Notepad.exe" verschickt. Eine mögliche Verwechslung mit dem gleichnamigen (aber harmlosen) Editor aus dem Windows-Zubehör war beabsichtigt, um die Opfer zu verwirren. Inzwischen ist TROJ_QAZ.A auch unter anderen Dateinamen aufgetaucht.

Öffnet der Benutzer eine infizierte Datei, trägt sich der Trojaner in die Registry ein, damit er bei jedem Windows-Start geladen wird. Der Trojaner tauft die Original-Datei "Notepad.exe" in "note.com" um und kopiert sich selber als "Notepad.exe" in den Windows Ordner. Startet der Benutzer fortan den vermeintlichen Editor, wird stattdessen der Trojaner ausgeführt, der einem Hacker Tür und Tor zum System öffnet.

Der Trojaner versucht sich zwar in freigegebene Netzlaufwerke zu kopieren, verbreitet sich aber (zumindest in dieser ersten Variante) nicht von selber via E-Mail. Aus diesem Grund vermutet der Antiviren-Hersteller TrendMicro, dass Hacker selber versuchen, dieses trojanische Pferd potentiellen Opfern direkt "unterzujubeln", sei es via E-Mail, Downloads, Newsgroups oder IRC.

Falls Sie sich TROJ_QAZ.A eingefangen haben, hilft TrendMicro's Anleitung [1], die Sie auf der untenstehenden Webseite finden. Beachten Sie, dass die dort erwähnten Menüs natürlich ein englisches Windows betreffen. Die Namen der Registry-Schlüssel sind aber die selben.