Namen der Schadsoftware: Amadey

Art der Schadsoftware: Dropper, Info Stealer

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks, usw.

Auswirkung: hoch

Was ist Amadey?

Amadey stiehlt Daten von infizierten Systemen und exfiltriert in regelmäßigen Abständen Bildschirmaufnahmen des infizierten Systems. Des Weiteren kann Amadey Transaktionen von Kryptowährungen umleiten, indem die Zieladresse in der Zwischenablage ausgetauscht wird. Nach der Infektion kann der Bot außerdem weitere Schadsoftware nachladen.

Wie habe ich mich mit Amadey infiziert?

Amadey wird vor allem über Phishing verbreitet. Hier wird dem Benutzer vorgespielt, er würde eine legitime Anwendung installieren, wohinter sich allerdings Amadey verbirgt. Des Weiteren wird Amadey durch andere, vorausgehende Schadsoftware-Infektionen verbreitet.

Was muss ich jetzt machen?

Um Amadey zu entfernen wird empfohlen, das infizierte System mit einem Antivirus-Programm zu scannen. Amadey versucht dies zu erschweren, indem es den Windows Defender deaktiviert. Da das System durch eine Amadey-Infektion häufig auch anderer Schadsoftware ausgesetzt wird, kann eine Neuinstallation des Betriebssystems nötig sein.

Weitere Informationen finden Sie unter Infektionsbeseitigung für PCs, Laptops & Co.