Kann Svchost.exe systemfremde DLLs laden?

#0
02.03.2004, 12:16
...neu hier

Beiträge: 7
#1 Eine Frage an Experten: Svchost.exe ist ja ein Systemprozess der mehrere Dienste lädt (alle Dienste und DLLs die im Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost angegeben sind). Kann es sein, dass ein Trojaner sich in diesem Registrierungsschlüssel einträgt und somit als Svchost.exe im TaskManager sichtbar ist?

Bernd
Dieser Beitrag wurde am 02.03.2004 um 12:16 Uhr von Berndy editiert.
Seitenanfang Seitenende
02.03.2004, 12:56
Moderator

Beiträge: 7805
#2 Nein, dadurch wuerde kein neuer Svchost Eintrag im Taskmanager auftauchen. Der wuerde einfach im Hintergrund mitlaufen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.03.2004, 20:51
...neu hier

Themenstarter

Beiträge: 7
#3

Zitat

Der wuerde einfach im Hintergrund mitlaufen.
Heißt das, ein Trojaner kann mit Hilfe eines Registry-Eintrages unsichtbar auf meinem Rechner laufen? Würde Svchost.exe solch einen systemfremden Service oder DLL laden und ausführen?

Danke für Eure Hilfe! Bernd
Seitenanfang Seitenende
03.03.2004, 20:55
Member
Avatar Dafra

Beiträge: 1122
#4 Ich denke mal als eigene Dll Datei.
MFG
DAFRA
Seitenanfang Seitenende
04.03.2004, 10:11
...neu hier

Themenstarter

Beiträge: 7
#5 Aber wenn sowas möglich ist, wieso hat noch keiner diese Schwachstelle ausgenutzt? Oder gibt es schon Viren oder Trojaner die auf diese Weise gestartet und versteckt werden?

Berndy
Seitenanfang Seitenende
04.03.2004, 12:14
Moderator

Beiträge: 7805
#6 Es gibt sowas in der Art, nennt sich DLL-injection. Forge77 oder Nautilus koennten da mehr zu sagen. Ich finde gerade keinen passenden Link dazu.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende