Flofix-Trojaner

Der Flofix-Trojaner ist eine bedrohliche Malware, die von Hackern in ein beliebtes Dienstprogramm zur System- und Treiberbereinigung namens CCleaner eingeschleust wurde. Den Cyberkriminellen gelang es, die Version 5.33.6162 von CCleaner und die Version 1.07.3191 von CCleaner Cloud zu hacken und ihre Malware-Bedrohung in der ausführbaren Hauptdatei legitimer Anwendungen zu platzieren. Die trojanisierten Versionen standen den Benutzern fast einen Monat lang zum Download zur Verfügung.

Während dieser Zeit, wenn die gehackten CCleaner-Versionen auf einem 32-Bit-Computer installiert wurden, wurde der Flofix-Trojaner gelöscht und initiiert. Die Bedrohung würde die folgenden Dateien auf dem Computer des Benutzers erstellen:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Temp \ 2a3ad5.tmp
• c: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Temp \ 2a3ad5.tmp.000

Der Flofix-Trojaner fungierte hauptsächlich als Aufklärungswerkzeug, das verschiedene Daten von dem kompromittierten Computer sammelte und unter der Kontrolle der Hacker auf einen Remote-Server übertrug. Die nachverfolgten Daten enthielten eine Liste aller auf dem gefährdeten System installierten Softwareprodukte, den Computernamen, alle aktiven und laufenden Prozesse, die MAC-Adressen der ersten drei Netzwerkschnittstellen und vieles mehr. Zu den Bedrohungsfunktionen der Bedrohung gehört auch die Möglichkeit, zusätzliche Nutzdaten abzurufen und an das infizierte System zu liefern.

Durch das Aktualisieren von CCleaner auf eine neuere Version wird der Flofix-Trojaner entfernt, der Teil der ausführbaren CCleaner-Hauptdatei ist. Dies reicht jedoch nicht aus, um Ihren Computer vollständig von der bösen Bedrohung zu befreien. Um sicherzustellen, dass keine Spuren des Flofix-Trojaners zurückbleiben, wird empfohlen, einen Scan mit einer professionellen Anti-Malware-Lösung durchzuführen.