Archiv Altes Windows: 98, SE, ME und NT 16.921 Themen, 62.626 Beiträge

mshta.exe und trojaner wer hat folgenden registry eintrag?

RI-CO / 6 Antworten / Flachansicht Nickles

hallo,
benutzte win98se und habe folgenden eintrag in meiner registry gefunden
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/DefaultIcon

"c:/windows/system/mshta.exe,1"

wer hat den gleichen eintrag oder kennt sich damit aus?

mit diesem eintrag wäre es möglich einen trojaner auszuführen wenn die mshta.exe verändert wurde.

poste hier weil im internet forum keiner antwortet.....

danke

ambush! RI-CO „mshta.exe und trojaner wer hat folgenden registry eintrag?“
Optionen

Die MSHTA ist eine HTA Hypertext-Datei,die zu Windows gehört und somit in der Registry ihren gerechtfertigten Platz hat.
Mit dieser Datei hast Du aber eventuell ein ganz anderes Problem,als Dich nur zu fragen,ob sie etwas in Windows zu suchen hat.

"Offenbar ist es jetzt soweit, daß nur durch bloses Besuchen einer Website man sich sein System infizieren kann. Schuld daran ist das Windows Scripting Host (WSH) und die MSHTA.EXE (HTA Hypertext Applications). Ein aufgetauchter, neuer Exploit-Generator (um keine falschen Gelüste zu wecken will ich hier den Namen dieses Dings nicht nennen) macht diese Sicherheitslücke zur problemlosen Spielwiese für Scriptkiddies. Im Besitz dieses Programms ist es ein Leichtes, beim Erstellen von Website's mittels im HTML-Code versteckter Visual-Basic-Scripts Viren zu plazieren.
Abhilfe schafft hier für Windows-Benutzern ein Programm von der Privacy Software Corporation namens HTAstop.exe. Die Anwendung ist kinderleicht: Download des Programms von www.simtel.net/pub/dl/53731.shtml, dann am besten Verküpfung auf dem Bildschirm erstellen und vor dem Start ins Internet das Programm starten und "Block HTA Apps" mittels Button aktivieren. Mit dem Button "Permit HTA Apps" wird das HTA wieder freigegeben.
Ferner kann man mit diesem Programm grundsätzlich feststellen, ob das "Scripting Host" auf dem Rechner installiert ist, was aber in den meisten Fällen zutrifft. Ab Windows 98 war es im System mit integriert. Auch als Windows 95 bzw. NT 4.0 Anwender ist man nicht sicher, da sehr viele MS-Programme automatisch das "Scripting Host" nachträglich mit installieren (z.B. "Windows NT Option Pack", "Personal Web Server" usw.)"

(nochmals hier nachzulesen)

ambush!

The man who had sex with Tupperware