meine bisherigen infos darüber aus dem internet =
(quelle: http://www.trojaner-info.de)
Socket de Troie ist ein Trojanisches Pferd der besonderen Art, worüber man kaum etwas zu lesen findet. Der Trojaner kann nicht auf manuellem Weg entfernt werden, da er auch einen Virus beinhaltet.
Der dazugehörige Dateivirus hängt sich an auszuführende Dateien. - Wird eine infizierte Datei gestartet, "sorgt" der enthaltende Virus dafür, dass der Trojaner/Server ebenfalls ausgeführt wird. Daher ist eine vollständige/manuelle Entfernung so gut wie unmöglich.
Das Kaserspy Anti-Virus (ehemals AVP) ist in der Lage diesen Trojaner mit Virus in infizierten Dateien zu entfernen.
Die genannten Trojaner, die von den jeweiligen Ports genutzt werden, beziehen sich in der Regel lediglich auf die Standardeinstellungen des Trojanischen Pferdes. Denn viele Trojaner können dahingehend editiert werden, dass ein anderer Port genutzt wird.
(auszug der portliste)
...5000 Sockets de Troie
...5001 Sockets de Troie 1.x
ein ganz nützlicher scanner für trojaner ist a2 free ( früher anti-trojan ). als freeware zu downloaden unter http://www.anti-trojan.net/de/software/free/
eine weitere empfehlenswerte freeware gegen trojaner ist trojan check. freeware unter http://www.trojancheck.de/index.html
ich habe bis jetzt aber noch keine infos gefunden, wie man diesen trojaner im system "manuell" aufspürt. also wo er sich überall einschreibt und wie das dann aussieht. klar ist, daß er im hintergrund laufen muß und er somit auf jeden fall in die entsprechenden startdateien vom betriebssystem einschreiben muß.
gruß
pc-line
Thema: sockets de troie v1 (Gelesen 2335 mal)