Ich bin ‚sychost.exe’. Ich wurde von meinem Schöpfer für eine bestimmte Aufgabe designed.
Würde man sich mit mir beschäftigen, würde man mich mit meinem bekannten Vetter ‚svchost.exe’ verwechseln. Den findet man in jedem Windows Programm. Ja der ist wirklich berühmt.
Ich bin eine Datei. Ich habe keine Gefühle. Mich interessiert nicht, ob jemand berühmt oder wichtig ist, und ich weiß nicht, was es bedeutet, stolz zu sein, auf das, was man tut.
Vor allem aber kenne ich keine Ungeduld. Ich kann 100 Jahre warten, bis genau das passiert, wofür ich programmiert wurde.
Selbst wenn ich mit den Menschen reden könnte, sie würden mich nicht verstehen. Menschen können sich einfach nicht vorstellen, was so eine Datei ausrichten kann und was nicht.
Geboren bin ich in Indien. Meine Eltern sind viele einzelne Programmkomponenten, aus denen mich ein Inder in wenigen Stunden zusammengebaut hat, einmalig, nur für einen Zweck.
Von Indien wurde ich nach Kanada verschickt. Hier wurde ich in eine kleine Javadatei versteckt, die in eine Anzeige eingebunden wurde. Da war mein Name noch geheim.
Dann geschah am 8. August 2014 das, wofür ich programmiert war. Die IP-Adresse, auf die ich gewartet hatte, wurde in dem Traceprogramm der Anzeige erkannt. Dadurch wurde mein Download gestartet.
An dem Virenscanner kam ich problemlos vorbei, da mein Muster genau dem meines Bruders ‚svchost.exe’ entsprach. Auch hatte ich mir zur Tarnung dessen Namen zugelegt.
Ein heikler Moment war die Zeit im Arbeitsspeicher, bevor ich mich auf der Festplatte festsetzen konnte. Ich musste die Registrierungsdatenbank von Windows aufrufen und hier ‚sychost.exe’ einzutragen.
Hierzu startete ich ein Täuschungsmanöver. Ich spaltete von mir zwei Dateien mit einem eindeutigen Malwaremuster ab. Das Virenschutzprogramm stürzte sich darauf, was zu einer 100% Auslastung des Rechners führte.
In dem Moment, als die Auslastung kurz auf 89% zurückging, speicherte ich mich im Dienste Verzeichnis des Windows Rechners mit einem alten Datum.
Nun war ich offiziell in Windows eingebürgert mit allen Rechten eines echten Windowsdienstes und ich konnte auf alles zugreifen, was für meine Operation nötig war.
Über die Updatefunktion von Windows fragte ich ein Update an.