Vejledning: Sådan finder du den trojanske hest

Det kom i forgårs frem, at en dansk professionel pokerspiller tilbage i oktober blev anmeldt til afdelingen for økonomisk kriminalitet i København.

Pokerspilleren er beskyldt for at have snydt sine venner og kollegaer for over to millioner dollar via trojanske heste, der skulle have gjort det muligt for ham se deres kort, når de spillede onlinepoker.

Læs også: Dansk pokerspiller anmeldt for million-snyd

Da PNN.dk’s kernelæsere er pokerspillere, akkurat ligesom den gruppe af spillere, der angiveligt er blevet udsat for millionsvindel, så giver vi her en guide til, hvordan man selv kan tjekke om ens computer er inficeret med den trojanske hest.

Der er tale om den samme virus som gruppen af danske highrollere fandt på deres computere – en såkaldt WMIDDE.exe-fil.

WMIDDE.exe er en trojansk hest, der er i stand til at installere sig selv i windows-programmer, og som kan tage screenshots af skærmen på den computer, hvor den er installeret, og sende disse til en ekstern vært.

WMIDDE.exe er altid godt gemt af vejen, så for at finde frem til den,er du nødt til at dykke ned i dine windows-indstillinger.

1: Gå til “Show hidden files and folders”

Hidden

2: Vær sikker på, at du har disse indstillinger:

Indstillinger

3: Gå til c:\windows og find Systemfolderen

System

4: Led efter WMIDDE.exe-filen i System-folderen. 

I windows 7 vil “Date modified” automatisk være 14-07-2009, hvis der aldrig har været en fil i folderen. I windows 8 vil datoen være 22-08-2013 og skulle gerne indeholde en folder, der hedder “Speech”.

Hvis folderne har andre datoer end de angivne betyder det, at filer enten er blevet tilføjet eller slettet fra folderne. Hvis du identificerer en trojansk hest, så bliver du nødt til at beholde den som bevis. Sluk din computer, opbevar den sikkert og kontakt politiet.