va!n
gehört zum Inventar
Wie jetzt bekannt wurde, wurde die neue Version mehrmals bei virustotal.com hochgeladen um zu schauen, ob der trojaner als virus erkannt wird.
Auch wenn die Datei als harmlos angezeigt wurde, so wurde diese durch virustotal.com an diversen Virenkiller-Hersteller zur Überprüfung geschickt, wobei die neue Version des Staatstrojaners entlarvt wurde.
Der installer nennt sich "scuinst.exe". Der Dateiname steht dabei für "Skype Capture Unit Installer", der von der Firma DigiTastk in Deutschland entwickelt wurde. Das traurige ist, dass die Firma für die Entwicklung des Trojaners sage und schreibe 2.075.256,07 Euro kassiert hat, welches letzlich Steuergelder sind bzw der Bürger wie du und ich für diese Schweinerei des (Stasi)Staats Deutschland bezahlt haben.
Die neue Variante bzw Treiber gibt es als 32 und 64 bit Version. Die pberwachte Programme bzw Prozesse sind:
explorer.exe
firefox.exe
icqlite.exe
lowratevoip.exe
msnmsgr.exe
opera.exe
paltalk.exe
simplite-icq-aim.exe
simppro.exe
sipgatexlite.exe
skype.exe
skypepm.exe
voipbuster.exe
x-lite.exe
yahoomessenger.exe
Der Treiber der mit einen Rootkit daher kommt, besitzt eine 1024 bit RSA Zertifikat (fingerprint e5445e4a 9c7d24c8 43f0c669 e2a8d3a1 78cf7fa8) bei Goose Cert vom 11.April.2010.
Allerdings akzeptiert ein normales Windows das gefälschte Zertifikat nicht, so dass bei der Installation eigentlich auch der Zertifikatsspeicher von Windows manipuliert werden müsste. Wie dies geschieht, ist bislang unklar.
Schön, dass der Bürger im eigenem Land als Staatsfeind Nummer eins angesehen wird
Quelle:
f-secure.com
securelist.com
Auch wenn die Datei als harmlos angezeigt wurde, so wurde diese durch virustotal.com an diversen Virenkiller-Hersteller zur Überprüfung geschickt, wobei die neue Version des Staatstrojaners entlarvt wurde.
Der installer nennt sich "scuinst.exe". Der Dateiname steht dabei für "Skype Capture Unit Installer", der von der Firma DigiTastk in Deutschland entwickelt wurde. Das traurige ist, dass die Firma für die Entwicklung des Trojaners sage und schreibe 2.075.256,07 Euro kassiert hat, welches letzlich Steuergelder sind bzw der Bürger wie du und ich für diese Schweinerei des (Stasi)Staats Deutschland bezahlt haben.
Die neue Variante bzw Treiber gibt es als 32 und 64 bit Version. Die pberwachte Programme bzw Prozesse sind:
explorer.exe
firefox.exe
icqlite.exe
lowratevoip.exe
msnmsgr.exe
opera.exe
paltalk.exe
simplite-icq-aim.exe
simppro.exe
sipgatexlite.exe
skype.exe
skypepm.exe
voipbuster.exe
x-lite.exe
yahoomessenger.exe
Der Treiber der mit einen Rootkit daher kommt, besitzt eine 1024 bit RSA Zertifikat (fingerprint e5445e4a 9c7d24c8 43f0c669 e2a8d3a1 78cf7fa8) bei Goose Cert vom 11.April.2010.
Allerdings akzeptiert ein normales Windows das gefälschte Zertifikat nicht, so dass bei der Installation eigentlich auch der Zertifikatsspeicher von Windows manipuliert werden müsste. Wie dies geschieht, ist bislang unklar.
Schön, dass der Bürger im eigenem Land als Staatsfeind Nummer eins angesehen wird
Quelle:
f-secure.com
securelist.com
