efi trojan signs

Merkmale

Unter Linux und div anderen Distribution (getestet unter Debia)n ist dass er selbstständig services startet und diese injekziert. 
es liest beim starten aaaus dem zu startenden os die verfügbaren Services aus und ijektziert mehrere davon. falls einer der servieces aus irgend einen grund hämgem bleibt.
die dazu gehörogen abahängigektiten nehmen an resourcesn enorm an.

egal welches os isntalliert ist er findet dies aus
Auch wenn man services deaktiviert und es nach einen neustart bzw logout /login nachschaut, sind sie wieder gestartet.
ein deinstallieren hilft aber auch hier nicht er startet einfach ein anderes zu aktivieren.
die start dateiwen selbst su löschen hilft alcdarmlerdings nur so dass er wieder ein anderes dafür in den start zieht.

Beim start des pc wird egal welches betriebsystem installiert ist ein services welche berreits vorhanden ist injektziert und falls bzw falls noch niocht aktiviert ist eines davon einfach gestartet und dieser service ist dann
deinstallieren welche er immer wieder von selbst startet, startet er ein anderes.

ein beenden  zu erzwingen (unter Windows)einer  injekzierten Abhängigkeit die man eben an dem enormen resourcesn verbrauch erkennen könnte . ist dann umso einfacher die neuen Abhängigkeiten zu identifizeiren da irgenweöche andere Prozesse  den davor genutzte resourcen größe sprnhaft an soih nehmen.

beyond text: abhilfe sollte eigenltich flashrom sein damit man seinen efi chip wieder gesund bekommt