{"id":94989,"date":"2017-12-09T10:24:10","date_gmt":"2017-12-09T09:24:10","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=94989"},"modified":"2023-01-14T17:11:43","modified_gmt":"2023-01-14T16:11:43","slug":"malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/","title":{"rendered":"Malware Angriff \u00fcber „Prozess Doppelg\u00e4nging“ in Windows ausf\u00fchrbar"},"content":{"rendered":"

Es zeigt sich immer wieder, dass Antiviren-Programme und Sicherheitssuiten nur das blockieren k\u00f6nnen, was ihnen eingetrichtert wurde. Und es zeigt auch, dass Windows durch die Notwendigkeit der Kompatibilit\u00e4t mit den alten Versionen, speziell XP angreifbar ist. Auf der Black Hat 2017 haben Sicherheitsforscher eine neue Variante entdeckt, um Malware an allen g\u00e4ngigen Sicherheits-Programmen vorbeizuschleusen.<\/p>\n

Diesen Vorgang hat man „Process Doppelg\u00e4nging“ genannt. Dabei wird eine ganz normal ausf\u00fchrbare Datei innerhalb einer NTFS-Transaktion mit einer b\u00f6sartigen Datei \u00fcberschrieben. Ein Speicherabschnitt reicht aus, um eine Transaktion zum Scheitern zu bringen. Der neue Schadcode wird dann \u00fcber den noch vorhandenen Windows Process Loader aus XP Zeiten eingeschleust und ist unsichtbar f\u00fcr die Sicherheitssoftware. Denn diese erkennt keine \u00c4nderungen, da hier auch „nichts“ ge\u00e4ndert wurde. F\u00fcr die AV-Programme ist die Datei nie ge\u00e4ndert worden. Mal ganz einfach ausgedr\u00fcckt.<\/p>\n

\"\"<\/a>
\nDieser „Doppelg\u00e4nger“ ist also nichts anderes als ein \u00fcberschreiben des normalen Prozesses. Schleust aber b\u00f6sartigen Code ein. \u00dcberpr\u00fcft wurde es mit den g\u00e4ngigsten AV-Programmen unter Windows 7, 8.1 und Windows 10. Keiner konnte diesen Angriff erkennen. Man muss nun abwarten, wann ein Patch erscheinen wird.<\/p>\n

Die Sicherheitsforscher haben noch erkl\u00e4rt, dass dies der Nachfolger vom „Prozess Hollowing“ ist, der schon vor ein paar Jahren entdeckt und die L\u00fccke behoben wurde. Es zeigt aber auch, dass es immer Mittel und Wege gibt, ein komplexes System auszuhebeln. Gerade hier erkennt man deutlich, dass es Microsoft durch die Kompatibilit\u00e4t zu den alten Versionen sehr schwer hat.<\/p>\n

Nat\u00fcrlich w\u00e4re ein Cut und ein Neuaufbau eines Betriebssystems gut. Ist aber durch die Nutzung der alten Software weltweit nicht machbar. Wer mehr dar\u00fcber wissen m\u00f6chte, kann sich die Dokumentation auf blackhat.com<\/a>, oder die PDF blackhat.com\/docs<\/a> einmal genauer anschauen.<\/p>\n

via: borncity<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es zeigt sich immer wieder, dass Antiviren-Programme und Sicherheitssuiten nur das blockieren k\u00f6nnen, was ihnen eingetrichtert wurde. Und es zeigt auch, dass Windows durch die Notwendigkeit der Kompatibilit\u00e4t mit den alten Versionen, speziell XP angreifbar ist. Auf der Black Hat… <\/p>\n","protected":false},"author":134,"featured_media":94993,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[2689,11],"tags":[26966,26967],"class_list":["post-94989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-10","category-windows","tag-prozess-doppelgaenging","tag-windows-10-malware"],"wp_featured_image":{"id":94993,"alt_text":"","description":"","media_type":"image","media_details":{"width":1251,"height":733,"file":"2017\/12\/prozess-doppelgaenging.jpg","sizes":{"thumbnail":{"file":"prozess-doppelgaenging-306x179.jpg","width":306,"height":179,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-306x179.jpg"},"medium":{"file":"prozess-doppelgaenging-500x293.jpg","width":500,"height":293,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-500x293.jpg"},"large":{"file":"prozess-doppelgaenging-810x475.jpg","width":810,"height":475,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-810x475.jpg"},"wp_review_large":{"file":"prozess-doppelgaenging-320x200.jpg","width":320,"height":200,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-320x200.jpg"},"wp_review_small":{"file":"prozess-doppelgaenging-65x65.jpg","width":65,"height":65,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-65x65.jpg"},"blog-large":{"file":"prozess-doppelgaenging-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-642x300.jpg"},"blog-medium":{"file":"prozess-doppelgaenging-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-306x205.jpg"},"recent-thumb":{"file":"prozess-doppelgaenging-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-350x316.jpg"},"service-featured":{"file":"prozess-doppelgaenging-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-600x330.jpg"},"wp_rp_thumbnail":{"file":"prozess-doppelgaenging-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging-150x150.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":94989,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg"},"commentcount":3,"wp_comments":[{"id":61017,"parent":0,"author":0,"author_name":"sirmarc","author_email":"marcsenn@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/9e62520146b31fd00d34e0e668aa8f0006e7445dcb1f8ee2166fee7fef2be7a3?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/9e62520146b31fd00d34e0e668aa8f0006e7445dcb1f8ee2166fee7fef2be7a3?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/9e62520146b31fd00d34e0e668aa8f0006e7445dcb1f8ee2166fee7fef2be7a3?s=96&d=mm&r=g"},"date":"2017-12-09T13:40:21","cld_nonce":"dd366fd9c6","content":{"rendered":"

Schon die 32bit win 10 war ein Fehler.<\/p>\n"},"status":"1"},{"id":61019,"parent":0,"author":2038,"author_name":"GwenDragon","author_email":"info@gwendragon.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ab9cf037d6cbcba5c651656468693c8727c7122d9141dfa149b5ce8cc5923c48?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ab9cf037d6cbcba5c651656468693c8727c7122d9141dfa149b5ce8cc5923c48?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ab9cf037d6cbcba5c651656468693c8727c7122d9141dfa149b5ce8cc5923c48?s=96&d=mm&r=g"},"date":"2017-12-09T13:47:28","cld_nonce":"dd366fd9c6","content":{"rendered":"

So ist das, wenn man zu jedem alten Zeug kompatibel sein will. Da schleppt man eben auch die L\u00fccken mit.<\/p>\n

Dass Windows Defender 10 das nicht mitbekommt zeigt, dass es eben genauso schlecht wie die AV-Bezahlsoftware ist, nichts sicher macht sondern nur den Nutzern Sicherheit vort\u00e4uscht \u2013 wie Schlangen\u00f6l, Hom\u00f6opathie oder Placebos. Das ist leider die Tatsache.<\/p>\n

Schlimm ist, dass Microsoft solche L\u00fccken bestehen l\u00e4sst.
\nPatches sind nur Pflaster und beheben einfach nicht das schlechte Sicherheitskonzept, das bei solcher R\u00fcckw\u00e4rtskompatibilit\u00e4t in die n\u00e4chste Windows-Generationen gef\u00fchrt wird.<\/p>\n"},"status":"1"},{"id":61053,"parent":0,"author":0,"author_name":"Alex","author_email":"sajkdhjakshdjkasasd@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/9971a51e2ea1ae98e912fe8d569cc5e95561ee64fd0ef3dd69901119e30031b6?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/9971a51e2ea1ae98e912fe8d569cc5e95561ee64fd0ef3dd69901119e30031b6?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/9971a51e2ea1ae98e912fe8d569cc5e95561ee64fd0ef3dd69901119e30031b6?s=96&d=mm&r=g"},"date":"2017-12-09T18:21:36","cld_nonce":"dd366fd9c6","content":{"rendered":"

Schlimm finde ich eig. nur, dass MS nicht alle ihre Dateien digital signieren, dann w\u00e4re ein Aufruf einer System-Datei ohne jegliche oder mit falscher Signatur … je nach weiterer vorgehensweise leicht feststellbar oder erst gar nicht m\u00f6glich. So bleiben einem max Hashes der Datei. Viele HIPS setzen darauf. Alternativ kann man auch Scans ala comodo cleaning essentials (Autoruns zun\u00e4chst im abgesicherten Modus) verwenden.<\/p>\n"},"status":"1"}],"wp_author":{"id":134,"name":"moinmoin","description":"Ich bin nicht allwissend, was Windows<\/a> angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen<\/i>","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"}},"cld_nonce":"dd366fd9c6","yoast_head":"\nMalware Angriff \u00fcber "Prozess Doppelg\u00e4nging" in Windows ausf\u00fchrbar - Deskmodder.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware Angriff \u00fcber "Prozess Doppelg\u00e4nging" in Windows ausf\u00fchrbar\" \/>\n<meta property=\"og:description\" content=\"Es zeigt sich immer wieder, dass Antiviren-Programme und Sicherheitssuiten nur das blockieren k\u00f6nnen, was ihnen eingetrichtert wurde. Und es zeigt auch, dass Windows durch die Notwendigkeit der Kompatibilit\u00e4t mit den alten Versionen, speziell XP angreifbar ist. Auf der Black Hat…\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:published_time\" content=\"2017-12-09T09:24:10+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-01-14T16:11:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1251\" \/>\n\t<meta property=\"og:image:height\" content=\"733\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"moinmoin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Deskmodder\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/\"},\"author\":{\"name\":\"moinmoin\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\"},\"headline\":\"Malware Angriff \u00fcber „Prozess Doppelg\u00e4nging“ in Windows ausf\u00fchrbar\",\"datePublished\":\"2017-12-09T09:24:10+00:00\",\"dateModified\":\"2023-01-14T16:11:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/\"},\"wordCount\":308,\"commentCount\":3,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/12\\\/prozess-doppelgaenging.jpg\",\"keywords\":[\"Prozess Doppelg\u00e4nging\",\"Windows 10 Malware\"],\"articleSection\":[\"Windows 10\",\"Windows \u00e4lter\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#respond\"]}],\"copyrightYear\":\"2017\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/\",\"name\":\"Malware Angriff \u00fcber \\\"Prozess Doppelg\u00e4nging\\\" in Windows ausf\u00fchrbar - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/12\\\/prozess-doppelgaenging.jpg\",\"datePublished\":\"2017-12-09T09:24:10+00:00\",\"dateModified\":\"2023-01-14T16:11:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/12\\\/prozess-doppelgaenging.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/12\\\/prozess-doppelgaenging.jpg\",\"width\":1251,\"height\":733},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2017\\\/12\\\/09\\\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware Angriff \u00fcber „Prozess Doppelg\u00e4nging“ in Windows ausf\u00fchrbar\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\",\"name\":\"moinmoin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"caption\":\"moinmoin\"},\"description\":\"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/moinmoin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Malware Angriff \u00fcber \"Prozess Doppelg\u00e4nging\" in Windows ausf\u00fchrbar - Deskmodder.de","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/","og_locale":"de_DE","og_type":"article","og_title":"Malware Angriff \u00fcber \"Prozess Doppelg\u00e4nging\" in Windows ausf\u00fchrbar","og_description":"Es zeigt sich immer wieder, dass Antiviren-Programme und Sicherheitssuiten nur das blockieren k\u00f6nnen, was ihnen eingetrichtert wurde. Und es zeigt auch, dass Windows durch die Notwendigkeit der Kompatibilit\u00e4t mit den alten Versionen, speziell XP angreifbar ist. Auf der Black Hat…","og_url":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_published_time":"2017-12-09T09:24:10+00:00","article_modified_time":"2023-01-14T16:11:43+00:00","og_image":[{"width":1251,"height":733,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","type":"image\/jpeg"}],"author":"moinmoin","twitter_card":"summary_large_image","twitter_creator":"@Deskmodder","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/"},"author":{"name":"moinmoin","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a"},"headline":"Malware Angriff \u00fcber „Prozess Doppelg\u00e4nging“ in Windows ausf\u00fchrbar","datePublished":"2017-12-09T09:24:10+00:00","dateModified":"2023-01-14T16:11:43+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/"},"wordCount":308,"commentCount":3,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","keywords":["Prozess Doppelg\u00e4nging","Windows 10 Malware"],"articleSection":["Windows 10","Windows \u00e4lter"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#respond"]}],"copyrightYear":"2017","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/","url":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/","name":"Malware Angriff \u00fcber \"Prozess Doppelg\u00e4nging\" in Windows ausf\u00fchrbar - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","datePublished":"2017-12-09T09:24:10+00:00","dateModified":"2023-01-14T16:11:43+00:00","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","width":1251,"height":733},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2017\/12\/09\/malware-angriff-ueber-prozess-doppelgaenging-in-windows-ausfuehrbar\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Malware Angriff \u00fcber „Prozess Doppelg\u00e4nging“ in Windows ausf\u00fchrbar"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a","name":"moinmoin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","caption":"moinmoin"},"description":"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen","url":"https:\/\/www.deskmodder.de\/blog\/author\/moinmoin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2017\/12\/prozess-doppelgaenging.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/94989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/134"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=94989"}],"version-history":[{"count":0,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/94989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/94993"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=94989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=94989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=94989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}