Nachdem W32/Badtrans.b in den vergangenen Tagen tausende PCs erfolgreich heimgesucht hat, gilt es jetzt den entstandenen Schaden zu begrenzen, denn immerhin hat dieser Wurm einen sogenannten Keylogger installiert, der alle Tastatureingaben in einer Datei speichert. Diese Datei könnte also durchaus geheime Daten wie Passworte für Internetzugänge, Kreditkartennummern, etc. enthalten
Opfer der Badtrans.B-Epidemie können mit Hilfe eines kleinen Tools feststellen, welche Tastatur-Eingaben der Keylogger des Wurms protokolliert hat.
Der Wurm W32/Badtrans.B legt auf infizierten Rechnern eine verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand der Titelzeile des aktuellen Fensters meint, der Benutzer würde in Kürze ein Passwort eingeben. Später sendet er diese an eine Liste von Mail-Adressen.
Das Programm dient dazu, die verschlüsselten Informationen wieder sichtbar zu machen, um so den eventuell entstandenen Schaden abschätzen oder Gegenmaßnahmen (neue Passwörter) ergreifen zu können.
Download W32/Badtrans.B Dectyption Utility
W32.Badtrans.B@mm: Dieser Virus generiert eine Datei namens \Windows\System\Kdll.dll
In dieser Datei werden Keystrokes protokolliert.