Trojaner im Video-Codec

Der angebliche Multimedia-Codec zCodec ist ein Trojanisches Pferd, das unter anderem weiteren Unrat nachlädt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 148 Beiträge
Von
  • Jürgen Schmidt

Der angebliche Multimedia Compressor/Decompressor zCodec soll sich in Windows DirectShow einklinken und so Audio- und vor allem Video-Qualität um bis 40 Prozent verbessern. In Wahrheit handelt es sich um ein ein Trojanisches Pferd, das versucht den Anwender auszuspionieren. Bereits bei der Installation der zum Download offerierten EXE-Datei auf unserem Test-System verbog es die Einträge für die DNS-Server auf IP-Adressen 85.255.X.Y. Im Weiteren versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.

Panda führt zCodec als Adware, F-Secure und Kaspersky warnen vor Trojan.Win32.DNSChanger.en und eSafe, AVG und Antivir erkennen eine ZLob-Variante. Die meisten Antiviren-Programme stufen den Spion allerdings noch nicht als Schädling ein.

Siehe dazu auch: (ju)