
*** Beschreibung DECBAD16.EXE / DECBAD32.EXE ***

Copyright (c) 2001 Andreas Marx (http://www.av-test.de)
Powered by: c't (http://www.heise.de/ct)


Der Wurm Win32/Badtrans.B legt auf infizierten Rechnern
eine verschlsselte Datei cp_25389.nls im
Windows\System-Verzeichnis an, in der er alle
Tastatureingaben mitprotokolliert, wenn er an Hand der
Titelzeile des aktuellen Fensters meint, der Benutzer
wrde in Krze ein Passwort eingeben. Spter sendet
er diese an eine Liste von E-Mail-Adressen.

Dieses Programm dient dazu, die mitprotokollierten
Eingaben wieder lesbar zu machen und so ggf. den
entstandenen Schaden abzuschtzen.

Aufruf: DECBAD32 unter Windows starten und eine Datei
zum Entschlsseln auswhlen.


Weiterhin existiert ein 16-Bit Kommandozeilenprogramm
fr DOS, welches den gleichen Funktionsumfang bietet.

Aufruf: DECBAD16 Eingabedatei [Ausgabedatei],

wobei die Eingabedatei in der Regel cp_25389.nls
ist. Wurde keine Ausgabedatei spezifiziert, wird der
Inhalt auf dem Bildschirm ausgegeben. Mitprotokollierte
Zeichen kleiner ASCII 32 oder grer ASCII 127 werden
in Leerzeichen konvertiert.


Das Programm steht unter GPL und darf unter dieser
Lizenz frei weitergegeben werden (siehe Copyright.txt).
Der komplette Quelltext ist in der Datei source.zip
zu finden.


*** Haftungsausschluss ***

Eine Haftung fr die Richtigkeit der Angaben und
Ergebnisse dieses Tests kann trotz sorgfltiger Prfung
durch die Autoren nicht bernommen werden.

Wir bernehmen keine Garantien irgendwelcher Art, weder
ausdrcklich noch impliziert, einschlielich unbegrenzt
aller Garantien der Verwendbarkeit und/ oder
Nichtverwendbarkeit fr irgendeinen Zweck. Unter keinen
Umstnden sind wir haftbar fr jedwede Folgeschden,
einschlielich entgangener Gewinne und
Vermgensverluste, oder anderer mittelbarer und
unmittelbarer Schden, die dadurch entstehen knnen.


### ENDE DER DATEI ###
