Namen der Schadsoftware: SystemBC (Coroxy, DroxiDat)

Art der Schadsoftware: Proxy, Bot, Backdoor, RAT

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks, usw.

Auswirkung: hoch

Was ist SystemBC?

SystemBC ist eine Malware, die sehr flexibel eingesetzt werden kann. Ihre ursprüngliche Haupt-Funktionalität bestand darin, dem Angreifer einen dauerhaften Zugriff auf ein infiziertes System einzurichten und es ihm als Proxyserver verfügbar zu machen. SystemBC ist mittlerweile in verschiedenen Varianten verbreitet, die weitere Funktionalitäten aufweisen, wie die Exfiltration von Daten oder das Installieren weiterer Malware, beispielsweise Ransomware.

Wie habe ich mich mit SystemBC infiziert?

SystemBC kann über verschiedene Infektionswege auf ein System gelangen, wie etwa durch Phishing-E-Mails, durch Ausnutzung von Schwachstellen oder durch vorheriges Eindringen des Täters in die Infrastruktur des Opfers.

Was muss ich jetzt machen?

Um SystemBC zu entfernen wird empfohlen, das infizierte System mit einem Antivirus-Programm zu scannen. Da die Infektion unter Umständen mit weiterer Schadsoftware einhergeht, kann eine Neuinstallation des Betriebssystems nötig sein.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.