247793

Butano-Trojaner im Umlauf

08.09.2000 | 19:09 Uhr |

Ein neuer Trojaner mit der Bezeichnung "W95/Butano" ist im Umlauf. Das Programm fragt bei Aufruf in spanischer Sprache, ob es Bilder des spanischen Journalisten Jose Maria Garcia zeigen soll. Es akzeptiert allerdings keine negative Antwort und löscht bei einer positiven Antwort wichtige Systemdateien. Das entsprechende Dialogfenster lässt sich auch nicht einfach schließen.

Ein neuer Trojaner mit der Bezeichnung "W95/Butano" ist im Umlauf. Er erscheint in der Datei "butano.exe", die beim Aufruf zwei Dateien in das Temp-Verzeichnis schreibt: "virus.bat" und "kill.exe". Gleichzeitig wird eine Grafik angezeigt, die den Benutzer in einem spanischsprachigen Dialogfenster fragt, ob Bilder des spanischen Journalisten Jose Maria Garcia gezeigt werden sollen. Es werden die Antwortmöglichkeiten "Aceptar" und "Rechazar" angeboten. Auf "Rechazar" reagiert Butano mit einem Dialogfenster folgenden Inhalts:

BUTANO

Pues ahora no sales

[OK]

Das Programm bricht aber nicht ab und wartet so lange, bis der Benutzer die Antwortmöglichkeit "Aceptar" wählt. Daraufhin löscht es die Systemdateien c:\autoexec.bat, c:\config.sys, c:\command.com, c:\windows\win.com, c:\windows\win.ini, c:\windows\system.cd, c:\windows\user.dat und c:\windows\system.dat.

Das entsprechende Dialogfenster lässt sich nicht einfach durch die Tastenkombination "CTRL-ALT-ENTF" schließen. Nur Systemmonitorprogramme können den Vorgang unterbrechen. W95/Butano befällt Windows 9x.

Butano.exe ist mit 700 KB relativ groß für einen Trojaner. Eine Beseitigung ist relativ einfach, indem die Dateien "butano.exe", "virus.bat" und "kill.exe" gelöscht werden. (PC-WELT, 08.09.2000, meh)

W95/Butano in der PC-WELT Viren-Datenbank

Bugs, Viren, Reports-Abteilung der PC-WELT

PC-WELT Online Webtipp: Schutz vor Trojanern

Auch Sie werden von Trojanern gescannt (PC-WELT Online, 23.8.2000)

ZoneAlarm im PC-WELT Download-Bereich

Secure4U 4.2 im PC-WELT Download-Bereich

0 Kommentare zu diesem Artikel
247793