none
Krypto Trojahner blockieren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    liebe Kollegen,

    in dem Video von SEMPERVIDEO wird gezeigt daß der Krypto-Trojahner sich als FAIL.EXE im Temp Ordner platziert und ausführt.

    Es ist doch möglich diese EXE explizit über die REGISTRY zu blockieren. Kann die Prävention wirklich so einfach sein?

    Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="fail.exe"


    • Bearbeitet HorNet505 Freitag, 4. März 2016 14:57
    Freitag, 4. März 2016 14:57
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden
    > Es ist doch möglich diese EXE explizit über die REGISTRY zu blockieren.
    > Kann die Prävention wirklich so einfach sein?
     
    Nein - die nächste Variante heißt Fail2.exe... Und das greift auch nur
    für den Explorer und nicht für andere Möglichkeiten, Anwendungen zu starten.
     
    • Als Antwort markiert HorNet505 Freitag, 4. März 2016 15:31
    Freitag, 4. März 2016 15:13
    |

Alle Antworten