Namen der Schadsoftware: Gootkit (Waldek, talalpek und XswKit)

Art der Schadsoftware: Trojaner, Dropper, Backdoor

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: mittel

Was ist Gookit?

Gootkit ist ein Trojaner, der vertrauliche Informationen stiehlt und den Remote-Zugriff zur kriminellen Kontrolle des infizierten Systems ermöglicht. Gootkit kann auch zur Installation zusätzlicher Malware verwendet werden, z.B. Emotet.

Wie habe ich mich mit Gookit infiziert?

Systeme können mit Gootkit durch das Öffnen von bösartigen E-Mail-Anhängen infiziert werden. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Der Empfänger der E-Mail wird im Text davon überzeugt den Anhang zu öffnen.

Was muss ich jetzt machen?

Um Gootkit zu eliminieren, wird empfohlen, das infizierte System mit einer beliebigen Antivirus-Lösung zu scannen. Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.