Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist Dante?
Dante ist eine hochentwickelte Spyware, die für gezielte Spionage eingesetzt wird. Die Angriffe umfassen einen persistenten Loader und eine Backdoor namens LeetAgent für den Zugriff nach der Exploitation. Dante wird über Phishing-E-Mails verbreitet, die eine Schwachstelle im Chrome-Browser ausnutzen. Sein Hauptzweck besteht darin, Daten von Organisationen aus den Bereichen Medien, Forschung, Regierung und Finanzen zu sammeln.
Mehr über Dante
Bei der Bereitstellung von Dante ist der erste Schritt in der Angriffskette ein kleines Validierungsskript, das im Browser des Opfers ausgeführt wird, um zu bestätigen, dass es sich bei dem Besucher um einen echten Benutzer handelt, und dann sicher die nächste Stufe des Angriffs abruft und ausführt.
Die Persistenz wird durch eine Technik erreicht, mit der Cyberkriminelle einen Windows-Registrierungseintrag überschreiben können, sodass das System ihre schädliche DLL anstelle der echten Komponente lädt. Diese DLL fungiert als Loader, überprüft, in welchem Prozess sie ausgeführt wird, entschlüsselt die Haupt-Malware und startet sie mithilfe von Shellcode.
Außerdem kommt bei dem Angriff LeetAgent zum Einsatz, ein Tool, das Shell-Befehle ausführen, Programme starten, Dateien lesen und schreiben, Shellcode injizieren, Ordner ändern und Aufgaben verwalten kann. Es führt auch einen Keylogger und einen Dateidiebstahl aus, der nach gängigen Dokumenttypen (.doc, .docx, .pdf, .ppt, .pptx, .rtf, .xls und .xlsx) sucht.
Bei Angriffen mit Dante fungiert LeetAgent als Malware der ersten Stufe, die Dante startet. Dante ist so konzipiert, dass es einer Erkennung und Analyse entgeht. Es verwendet VMProtect, um seinen Code zu verbergen und die Fehlersuche zu erschweren. Außerdem überprüft es auf Debugger, virtuelle Maschinen und Analyse-Tools und untersucht Windows-Ereignisprotokolle, um einer Erkennung zu entgehen.
Wenn Dante über einen bestimmten Zeitraum keine Befehle erhält, entfernt es sich selbst und löscht alle Spuren seiner Aktivitäten. Es ist anzumerken, dass über die Module von Dante nur wenige Informationen verfügbar sind, sodass seine vollständigen Spionagefähigkeiten und die Art der gestohlenen Daten noch unbekannt sind.
| Name | Dante Dieb |
| Art der Bedrohung | Spyware |
| Erkennungsnamen | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.74152403), ESET-NOD32 (Win64/Packed.VMProtect.QO), Kaspersky (Trojan.Win64.Agent.qwmdph), MaxSecure (Trojan.Malware.281270353.susgen), Vollständige Liste (VirusTotal) |
| Symptome | Spyware ist oft so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleicht und dort unbemerkt bleibt, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Mögliche Vertriebsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-Cracks. |
| MÖGLICHE Schäden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, finanzielle Verluste, Kontoübernahmen oder andere Probleme. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Schlussfolgerung
Dante ist eine Spyware, die über einen mehrstufigen Angriff mit einem Validierungsskript, einem persistenten Loader und LeetAgent als Malware der ersten Stufe verbreitet wird. Bei beobachteten Angriffen konnte die Malware der Erkennung, Anti-Debugging-Maßnahmen und Umgebungsprüfungen entgehen. Einige Funktionen sind zwar bekannt, doch das gesamte Ausmaß ihrer Datenerfassungsfähigkeiten ist noch nicht klar.
Wie ist Dante in meinen Computer gelangt?
In bekannten Fällen wurde Dante über Spear-Phishing-E-Mails verbreitet, die wie legitime Einladungen zu einem wissenschaftlichen Forum aussahen. Durch Anklicken des Links gelangte das Opfer auf eine bösartige Website, die den Benutzer überprüfte und den Exploit ausführte, um die Infektion zu starten. Die E-Mails waren sorgfältig gestaltet, um authentisch zu wirken und zu verfolgen, wer auf die Links geklickt hatte.
Andere gängige Wege der Malware-Verbreitung sind Raubkopien von Software, Cracking-Tools, Key-Generatoren, Betrug durch technischen Support, bösartige Werbung und ähnliche Kanäle.
Wie kann man die Installation von Malware vermeiden?
Laden Sie Apps immer von offiziellen Websites oder App-Stores herunter und vermeiden Sie raubkopierte Software, Cracks oder Keygens. Seien Sie vorsichtig mit E-Mails – öffnen Sie keine irrelevanten, unerwarteten Anhänge oder Links von unbekannten Absendern. Klicken Sie nicht auf Anzeigen, Links, Pop-ups oder Schaltflächen auf fragwürdigen Websites und erlauben Sie den Websites niemals, Benachrichtigungen anzuzeigen.
Aktualisieren Sie regelmäßig die installierte Software und das Betriebssystem und führen Sie Sicherheitsscans mit einem zuverlässigen Sicherheitstool durch. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Bösartige E-Mail, die Dante verbreitet (Quelle: securelist.com):
Text in dieser E-Mail (aus dem Russischen übersetzt):
On behalf of the Organizing Committee of the "Primakov Readings" and the Primakov Institute of World Economy and International Relations of the Russian Academy of Sciences, we have the honor to invite you to take part in the international forum "Primakov Readings", which will be held on June 23-25 at the Moscow International Trade Center and IMEMO RAS.
You can download the official invitation, preliminary program and list of participants on the official website at the link Personal account of the forum guest . To participate in the forum, please fill out the form at the link: Forum participant form
Sincerely,
International forum
"Primakov Readings"
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Dante?
- SCHRITT 1. Manuelles Entfernen der Dante-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“. Klicken Sie im geöffneten Menü auf „Restart“, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Wählen Sie eine Option“ auf „Fehlerbehebung“ und wählen Sie anschließend „Erweiterte Optionen“.
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die Liste der Anwendung „Autoruns“ und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner anzeigen, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit Dante-Spyware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Das Formatieren des Geräts ist nicht erforderlich. Malware wie Dante lässt sich häufig mit vertrauenswürdigen Antiviren- oder Anti-Malware-Tools wie Combo Cleaner entfernen.
Was sind die größten Probleme, die Malware verursachen kann?
Malware ermöglicht es Cyberkriminellen, infizierte Geräte fernzusteuern, sensible Informationen (z. B. Passwörter oder Kreditkartendaten) zu stehlen, Konten zu kapern, Daten zu verschlüsseln, zusätzliche Payloads zu platzieren und andere schädliche Aktionen durchzuführen.
Was ist der Zweck von Dante?
Dante ist Spyware, eine Art von Malware, die dazu dient, Daten von einem Zielsystem heimlich zu überwachen und zu sammeln.
Wie ist Dante in meinen Computer gelangt?
Dante wurde über Spear-Phishing-E-Mails verbreitet, die als legitime Einladungen zu Foren getarnt waren und die Opfer auf eine bösartige Website führten, auf der der Exploit ausgeführt wurde. Malware kann sich auch über raubkopierte Software, Cracks, Keygens, Tech-Support-Betrug, bösartige Werbung und ähnliche Methoden verbreiten.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner ist in der Lage, die meisten bekannten Malware-Programme zu erkennen und zu entfernen. Da sich hochentwickelte Bedrohungen tief im System verstecken können, ist eine vollständige Systemprüfung unerlässlich, um sie vollständig zu beseitigen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden