Achtung! Trojaner in manipulierter StudiVZ-Toolbar

Der Trojaner arbeitet als Keylogger und fertigt Screenshots an. Durch eine Hintertür lassen sich diese gesammelten Daten dann abrufen. Da nach der Installation der manipulierten Toolbar zuerst die Startseite von StudiVZ aufgerufen wird, werden wohl auch direkt diese Zugangsdaten als erste gepeichert, wenn man sich denn dort einloggt.

Wesentlich kritischer als die Login-Daten von StudiVZ sind allerdings sensiblere Bereiche wie Online-Banking. Auch hier kann der Trojaner die Daten ausspähen, da er wie eingangs erwähnt als Keylogger fungiert.

Der Trojaner schleust aber auch verschlüsselten Code in laufende Prozesse ein und versucht außerdem, selbst Daten nach außen zu senden. Dazu versucht er, Verbindung zu einem Internetanschluss in Deutschland aufzubauen. Es ist allerdings noch nicht bekannt, zu wem dieser Anschluss gehört. Die meisten Firewalls verhindern diese Verbindung.