Kann Svchost.exe systemfremde DLLs laden?

02.03.2004, 12:16

Berndy

...neu hier

Beiträge: 7

#1 Eine Frage an Experten: Svchost.exe ist ja ein Systemprozess der mehrere Dienste lädt (alle Dienste und DLLs die im Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost angegeben sind). Kann es sein, dass ein Trojaner sich in diesem Registrierungsschlüssel einträgt und somit als Svchost.exe im TaskManager sichtbar ist?

Bernd

Dieser Beitrag wurde am 02.03.2004 um 12:16 Uhr von Berndy editiert.

02.03.2004, 12:56

raman

Moderator

Beiträge: 7805

#2 Nein, dadurch wuerde kein neuer Svchost Eintrag im Taskmanager auftauchen. Der wuerde einfach im Hintergrund mitlaufen.
__________
MfG Ralf
SEO-Spam Hunter

03.03.2004, 20:51

Berndy

...neu hier

Themenstarter

Beiträge: 7

Zitat

Der wuerde einfach im Hintergrund mitlaufen.

Heißt das, ein Trojaner kann mit Hilfe eines Registry-Eintrages unsichtbar auf meinem Rechner laufen? Würde Svchost.exe solch einen systemfremden Service oder DLL laden und ausführen?

Danke für Eure Hilfe! Bernd

03.03.2004, 20:55

Dafra

Member

Beiträge: 1122

#4 Ich denke mal als eigene Dll Datei.
MFG
DAFRA

04.03.2004, 10:11

Berndy

...neu hier

Themenstarter

Beiträge: 7

#5 Aber wenn sowas möglich ist, wieso hat noch keiner diese Schwachstelle ausgenutzt? Oder gibt es schon Viren oder Trojaner die auf diese Weise gestartet und versteckt werden?

Berndy

04.03.2004, 12:14

raman

Moderator

Beiträge: 7805

#6 Es gibt sowas in der Art, nennt sich DLL-injection. Forge77 oder Nautilus koennten da mehr zu sagen. Ich finde gerade keinen passenden Link dazu.
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1