Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 [2] 3 4 ... 34 Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Vorsicht!! Aktuelle Viren und Trojanerwarnungen!! (Gelesen: 80833 mal)
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #15 - 01. Januar 2009 um 14:26
 
Vorsicht!! Trojaner Bagle.CS lockt mit Neujahrsgrüßen

Momentan gehen wieder Neujahrsgrüße via E-Mail um. Aber Vorsicht: Deren Anhang ist brandgefährlich! Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Neujahrsgrüße. Stattdessen installiert sich der Trojaner Bagle.CS auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Happy New Year”. 

Dateianhang: HappyNewYear.txt.exe. 

E-Mail-Text: „picture and wishes 2009”. 

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Trojaner ausgeführt, kopiert er sich nach:  %SystemDIR%\winshost.exe

Er benennt folgende Dateien um: 
• SPBBCSvc.exe nach SP1BBCSvc.exe  
• SNDSrvc.exe nach SND1Srvc.exe  
• ccApp.exe nach ccA1pp.exe  
• ccl30.dll nach cc1l30.dll  
• LUALL.EXE nach LUAL1L.EXE  
• AUPDATE.EXE nach AUPD1ATE.EXE  
• Luupdate.exe nach Luup1date.exe  
• RuLaunch.exe nach RuLa1unch.exe  
• CMGrdian.exe nach CM1Grdian.exe  
• Mcshield.exe nach Mcsh1ield.exe  
• outpost.exe nach outp1ost.exe  
• Avconsol.exe nach Avc1onsol.exe  
• Vshwin32.exe nach shw1in32.exe  
• VsStat.exe nach Vs1Stat.exe  
• Avsynmgr.exe nach Av1synmgr.exe  
• kavmm.exe nach kav12mm.exe  
• Up2Date.exe nach Up222Date.exe  
• KAV.exe nach K2A2V.exe  
• avgcc.exe nach avgc3c.exe  
• avgemc.exe nach avg23emc.exe  
• zatutor.exe nach zatutor.exe  
• isafe.exe nach zatu6tor.exe  
• av.dll nach is5a6fe.exe  
• vetredir.dll nach c6a5fix.exe  
• CCSETMGR.EXE nach C1CSETMGR.EXE  
• CCEVTMGR.EXE nach CC1EVTMGR.EXE  
• NAVAPSVC.EXE nach NAV1APSVC.EXE  
• NPFMNTOR.EXE nach NPFM1NTOR.EXE  
• symlcsvc.exe nach s1ymlcsvc.exe  
• ccvrtrst.dll nach ccv1rtrst.dll  
• LUINSDLL.DLL nach LUI1NSDLL.DLL  
• zlclient.exe nach zo3nealarm.exe  
• cafix.exe nach zl5avscan.dll  
• vsvault.dll nach zlcli6ent.exe  

Er erstellt folgende Datei: 
• %SystemDIR%\wiwshost.exe (TR/Bagle.CQ.1)

Folgende Einträge werden aus der Registry entfernt: 
• [HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run]  

Folgende Einträge werden der Registry hinzugefügt: 
• [HKCU\Software\FirstRun]  
• „FirstRunRR”=dword:00000001

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  
Zum Seitenanfang
IP gespeichert
 
Indikation
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #16 - 05. Januar 2009 um 11:41
 
Vorsicht! Wurm lockt per E-Mail mit einem angeblichen Besuch

Der Wurm Chir.C ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die einen Besuch des Absenders ankündigt. Nähere Angaben zu dieser Person können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen. 
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den Gast. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: %Benutzernamen der Emailadresse des Absenders% is coming!

Dateianhang: PP.exe

E-Mail-Text: Unterschiedlicher Text – der Body kann auch leer sein.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System


Eine Kopie seiner selbst wird hier erzeugt: 
  • %SYSDIR%\runouce.exe

Es wird folgende Datei erstellt: 
– MIME enkodierte Kopie seiner selbst: 
  • Readme.eml

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten. 
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #17 - 07. Januar 2009 um 15:15
 
Vorsicht! Trojaner lockt mit angeblicher Abrechnung im Anhang

Der Trojaner iBill.BR3 ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen. In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „Abrechnung 213851614859“.

Dateianhang: Unterschiedlich

E-Mail-Text: Unterschiedlich

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Dateien:
 • %SYSDIR%\iasx.exe

Folgende Einträge werden in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  • "iasx"="iasx.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
  • "zwq"=dword:000178d8

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #18 - 09. Januar 2009 um 14:05
 
Vorsicht! Gefahr durch falschen Abbuchungsauftrag

Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E4, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag

Dateianhang: Rechnung.rar

Größe des Dateianhangs: 65 KByte.

E-Mail-Text:
„Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang.“

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
   • %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe

Es werden folgende Dateien erstellt:

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe

– %PROGRAM FILES%\%dreistellige zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe Des Weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: W32/Elkern.C

Folgende Dateien werden gelöscht:
   • ANTI-VIR.DAT
   • CHKLIST.DAT
   • CHKLIST.MS
   • CHKLIST.CPS
   • CHKLIST.TAV
   • IVB.NTZ
   • SMARTCHK.MS
   • SMARTCHK.CPS
   • AVGQT.DAT
   • AGUARD.DAT
   • Shlwapi.dll
   • Kernel32.dll
   • netapi32.dll
   • sfc.dll

Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\SYSTEM\CurrentControlSet\Services\
   Wink%dreistellige zufällige Buchstabenkombination%]
   • Type = 110
   • Start = 2
   • ErrorControl = 0
   • ImagePath = %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
   • DisplayName = Wink%dreistellige zufällige Buchstabenkombination%
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\Winkegh\Security]
   • Security = %hex values

– [HKLM\SYSTEM\CurrentControlSet\Services\Winkegh\Enum]
   • 0 = Root\LEGACY_WINK%dreistellige zufällige Buchstabenkombination%\0000
   • Count = 1
   • NextInstance = 1

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #19 - 12. Januar 2009 um 13:56
 
Vorsicht! Wurm lockt mit angeblichen Geld-Gewinn

Eine mit einem Wurm verseuchte E-Mail lockt mit einem angeblichen Geld-Gewinn. Weitere Informationen über den plötzlichen Geld-Segen könne man der Datei im Anhang entnehmen. In dem Anhang steckt natürlich keine Informationen über den Geldsegen, sondern der Wurm selbst, der das betreffende System dann infiziert. Der Wurm war auch schon im März und Mai dieses Jahres verstärkt aktiv.

Die E-Mail hat folgendes Aussehen

Betreff: „You are a very lucky, read this mail!“.

Dateianhang: „BigCashForYou.exe.txt“

E-Mail-Text: „Hi, you won a big amount of money!!! If you want to know more look at the attachment!“

Virus: BackNine.Z7

Virustyp: Wurm

Dateigröße: 20.992 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe
• %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #20 - 14. Januar 2009 um 12:40
 
Vorsicht! Wurm lockt mit angeblich fehlgeleiteter E-Mail im Anhang

Der Wurm Mytob.U3 ist wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden:
• hello
• hi
• Error
• Status
• Server Report
• Mail Transaction Failed
• Mail Delivery System
• Dateianhang – einer der folgenden:
• body
• message
• test
• data
• file
• text
• doc
• readme
• document

E-Mail-Text – einer der folgenden:
• Mail transaction failed. Partial message is available.
• The message contains Unicode characters.
• The message cannot be represented.
• test

Hinweis: der Body kann auch leer sein.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\wfdmgr.exe

Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • \"LSA\"=\"wfdmgr.exe\"

Folgende Registryschlüssel werden hinzugefügt:

– HKCU\Software\Microsoft\OLE
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\SYSTEM\CurrentControlSet\Control\Lsa
   • \"LSA\"=\"wfdmgr.exe

– HKLM\SOFTWARE\Microsoft\Ole
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SYSTEM\CurrentControlSet\Control\Lsa
   • \"LSA\"=\"wfdmgr.exe\"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #21 - 15. Januar 2009 um 17:43
 
Vorsicht! Verwurmte Strafanzeige wieder im Umlauf

Ein als Strafanzeige der Kripo getarnter E-Mail-Virus verbreitet sich wieder mal im Internet. Die gleiche E-Mail war schon vor genau 4 Wochen unterwegs und hat bei vielen ahnungslosen Anwendern das System verseucht. Der Empfänger sei angeblich beim Herunterladen von Filmen, Software und MP3 erwischt und der Inhalt seines PCs als Beweismittel sichergestellt worden – eine entsprechende Strafanzeige, so der Mail-Text weiter, „wird Ihnen in den nächsten Tagen schriftlich zugestellt“. Details zu den gesammelten Beweisen sollen sich im Anhang befinden – doch lauert dort nicht der Staatsanwalt, sondern ein Wurm.

Die E-Mail hat folgendes Aussehen

Betreff: „Ermittlungsverfahren wurde eingeleitet“

Dateianhang: „text.pdf.exe“


E-Mail-Text: „ Sehr geehrte Damen und Herren, das Herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 62.36.148.*** erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittelsichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.”

Virus: Mytob.BW5

Virustyp: Wurm

Dateigröße: 53.248 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Datei: 
   • %SYSDIR%w32NTupdt.exe

Folgende Einträge werden in der Registry angelegt: 

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun 
   • "A New Windows Updater"="w32NTupdt.exe"

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices 
   • "A New Windows Updater"="w32NTupdt.exe"

–  HKCUSoftwareMicrosoftWindowsCurrentVersionRun 
   • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSoftwareMicrosoftOLE 
   • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSOFTWAREMicrosoftOle 
   • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSYSTEMCurrentControlSetControlLsa 
   • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSYSTEMCurrentControlSetControlLsa 
   • "A New Windows Updater"="w32NTupdt.exe"

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #22 - 17. Januar 2009 um 14:14
 
Vorsicht! Wurm droht mal wieder mit der Sperrung des E-Mail-Kontos

Der Wurm Mytob.KS3 ist per E-Mail unterwegs. Wieder droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angebliche Sperrung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: 
• Email Account Suspension 
• Security measures 
• Members Support 
• Important Notification 
• Warning Message: Your services near to be closed. 
• Your Account is Suspended For Security Reasons 
• *DETECTED* Online User Violation 
• Your Account is Suspended

Dateianhang: 
• account-report.zip 
• document.zip 
• account-info.zip 
• account-details.zip 
• important-details.zip

Größe des Dateianhangs: 158.208 Bytes.


E-Mail-Text: 
• Dear %Domain Name der Emailadresse des Empfängers% Member, 
• We have temporarily suspended your email account %Emailadresse des Empfängers%. 
• See the details to reactivate your %Domäne des Empfängers% account. 
• Sincerely,The %Domäne des Empfängers% Support Team

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien: 
• %SYSDIR%\taskgmrs.exe 
• C:\funny_pic.scr 
• C:\see_this!!.scr 
• C:\my_photo2005.scr 
• C:\hellmsn.exe 

Folgende Einträge in die Registry werden angelegt: 
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   • "WINTASK"="taskgmr.exe" 
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
   • "WINTASK"="taskgmr.exe" 
– [HKCU\Software\Microsoft\OLE] 
   • "WINTASK"="taskgmr.exe" 
– [HKCU\SYSTEM\CurrentControlSet\Control\Lsa] 
   • "WINTASK"="taskgmr.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #23 - 19. Januar 2009 um 16:18
 
Vorsicht! Wurm lockt mit angeblichen Bildern im Anhang

Der Wurm Tearec.AZC ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Fotos im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Bilder angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – eine der folgenden:
Word file; eBook.pdf; the file; Part 1 of 6 Video clipe; You Must View This Videoclip!; Miss Lebanon 2006; Re: Sex Video; My photos; The Best Videoclip Ever; School girl fantasies gone bad; A Great Video; Fuckin Kama Sutra pics; Arab sex DSC-00465.jpg; give me a kiss; *Hot Movie*; Fw: Funny Smiley; Fwd: Photo; Fwd: image.jpg; Fw: Sexy; Re:; Fw:; Fw: Picturs; Fw: DSC-00465.jpg
Manchmal kann die Betreffzeile auch leer sein.

Der Dateiname des Anhangs ist einer der folgenden:
007.pif; 04.pif; 392315089702606E-02,.scR; 677.pif; Adults_9,zip.sCR; Arab sex DSC-00465.jpg; ATT01.zip.sCR; Attachments[001],B64.sCr; Clipe,zip.sCr; document.pif; DSC-00465.Pif; DSC-00465.pIf; DSC-00465.Pif; DSC-00465.pIf; eBook.pdf; eBook.PIF; image04.pif; image04.pif; New Video,zip; New_Document_file.pif; photo.pif; Photos,zip.sCR; School.pif; SeX,zip.scR; Sex.mim; Video_part.mim; WinZip,zip.scR; WinZip.BHX; WinZip.zip.sCR; Word XP.zip.sCR; Word.zip.sCR

Größe des Dateianhangs: 94.154 Bytes

E-Mail-Text:
   ----- forwarded message -----
   • ???????????????????????????? ????????????? ?????? ???????????
   • >> forwarded message
   •  DSC-00465.jpg DSC-00466.jpg DSC-00467.jpg
   •  forwarded message attached.
   •  hello, i send the file. bye
   •  hi i send the details bye
   •  Hot XXX Yahoo Groups
   •  how are you? i send the details. OK ?
   •  i attached the details. Thank you
   •  i just any one see my photos. It's Free Smiley

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\Rundll16.exe
   • %SYSDIR%\scanregw.exe
   • C:\WINZIP_TMP.exe
   • %SYSDIR%\Update.exe
   • %SYSDIR%\Winzip.exe
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\WinZip Quick Pick.exe

Folgende Dateien werden überschreiben.
Die enthaltene Zeitsynchronisation löst bei folgendem Zeitpunkt aus: Wenn der Tag den folgenden Wert hat: 3

– %alle Verzeichnisse%

Dateiendungen:
   • .HTM
   • .DBX
   • .EML
   • .MSG
   • .OFT
   • .NWS
   • .VCF
   • .MBX

Mit folgendem Inhalt:
   • DATA Error [47 0F 94 93 F4 K5]

Folgende Dateien werden gelöscht:
   • %PROGRAM FILES%\DAP\*.dll
   • %PROGRAM FILES%\BearShare\*.dll
   • %PROGRAM FILES%\Symantec\LiveUpdate\*.*
   • %PROGRAM FILES%\Trend Micro\PC-cillin 2003\*.exe
   • %PROGRAM FILES%\Symantec\Common Files\Symantec Shared\*.*
   • %PROGRAM FILES%\Norton AntiVirus\*.exe
   • %PROGRAM FILES%\Alwil Software\Avast4\*.exe
   • %PROGRAM FILES%\McAfee.com\VSO\*.exe
   • %PROGRAM FILES%\McAfee.com\Agent\*.*
   • %PROGRAM FILES%\McAfee.com\shared\*.*
   • %PROGRAM FILES%\Trend Micro\PC-cillin 2002\*.exe
   • %PROGRAM FILES%\Trend Micro\Internet Security\*.exe
   • %PROGRAM FILES%\NavNT\*.exe
   • %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.ppl
   • %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.exe
   • %PROGRAM FILES%\Grisoft\AVG7\*.dll
   • %PROGRAM FILES%\TREND MICRO\OfficeScan\*.dll
   • %PROGRAM FILES%\Trend Micro\OfficeScan Client\*.exe
   • %PROGRAM FILES%\LimeWire\LimeWire 4.2.6\LimeWire.jar
   • %PROGRAM FILES%\Morpheus\*.dll
   • %PROGRAM FILES%\CA\eTrust EZ Armor\eTrust EZ Antivirus\*.*
   • %PROGRAM FILES%\Common Files\symantec shared\*.*
   • %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.*
   • %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\*.*
   • %PROGRAM FILES%\McAfee.com\Agent\*.*
   • %PROGRAM FILES%\McAfee.com\shared\*.*
   • %PROGRAM FILES%\McAfee.com\VSO\*.*
   • %PROGRAM FILES%\NavNT\*.*
   • %PROGRAM FILES%\Norton AntiVirus\*.*
   • %PROGRAM FILES%\Panda Software\Panda Antivirus 6.0\*.*
   • %PROGRAM FILES%\Panda Software\Panda Antivirus Platinum\*.*
   • %PROGRAM FILES%\Symantec\LiveUpdate\*.*
   • %PROGRAM FILES%\Trend Micro\Internet Security\*.*
   • %PROGRAM FILES%\Trend Micro\PC-cillin 2002\*.*
   • %PROGRAM FILES%\Trend Micro\PC-cillin 2003 \*.*

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • ScanRegistry = "scanregw.exe /scan"

Die Werte der folgenden Registryschlüssel werden gelöscht:

–  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   • CleanUp
   • SECUR
   • NPROTECT
   • ccApp
   • ScriptBlocking
   • MCUpdateExe
   • VirusScan Online
   • MCAgentExe
   • VSOCheckTask
   • McRegWiz
   • MPFExe
   • MSKAGENTEXE
   • MSKDetectorExe
   • McVsRte
   • PCClient.exe
   • PCCIOMON.exe
   • pccguide.exe
   • Pop3trap.exe
   • PccPfw
   • tmproxy
   • McAfeeVirusScanService
   • NAV Agent
   • PCCClient.exe
   • SSDPSRV
   • rtvscn95
   • defwatch
   • vptray
   • ScanInicio
   • APVXDWIN
   • KAVPersonal50
   • kaspersky
   • TM Outbreak Agent
   • AVG7_Run
   • AVG_CC
   • Avgserv9.exe
   • AVGW
   • AVG7_CC
   • AVG7_EMC
   • Vet Alert
   • VetTray
   • OfficeScanNT Monitor
   • avast!
   • PANDA
   • DownloadAccelerator
   • BearShare

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • CleanUp
   • SECUR
   • NPROTECT
   • ccApp
   • ScriptBlocking
   • MCUpdateExe
   • VirusScan Online
   • MCAgentExe
   • VSOCheckTask
   • McRegWiz
   • MPFExe
   • MSKAGENTEXE
   • MSKDetectorExe
   • McVsRte
   • PCClient.exe
   • PCCIOMON.exe
   • pccguide.exe
   • Pop3trap.exe
   • PccPfw
   • tmproxy
   • McAfeeVirusScanService
   • NAV Agent
   • PCCClient.exe
   • SSDPSRV
   • rtvscn95
   • defwatch
   • vptray
   • ScanInicio
   • APVXDWIN
   • KAVPersonal50
   • kaspersky
   • TM Outbreak Agent
   • AVG7_Run
   • AVG_CC
   • Avgserv9.exe
   • AVGW
   • AVG7_CC
   • AVG7_EMC
   • Vet Alert
   • VetTray
   • OfficeScanNT Monitor
   • avast!
   • PANDA
   • DownloadAccelerator
   • BearShare

Alle Werte der folgenden Registryschlüssel und alle Subkeys werden gelöscht:
   • Software\INTEL\LANDesk\VirusProtect6\CurrentVersion
   • SOFTWARE\Symantec\InstalledApps
   • SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal
   • SOFTWARE\KasperskyLab\Components\101
   • SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe
   • SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Panda Antivirus 6.0 Platinum

Folgende Registryschlüssel werden geändert:

Verschiedenste Einstellungen des Explorers:
– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
   Neuer Wert:
   • "WebView"=dword:00000000
   • "ShowSuperHidden"=dword:00000000

Verschiedenste Einstellungen des Explorers:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   CabinetState]
   Neuer Wert:
   • "FullPath" = dword:00000001

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #24 - 21. Januar 2009 um 18:31
 
Vorsicht! Trojaner lockt mit angeblichen Informationen über ein Post-Paket im Anhang

Der Trojaner Dldr.Tiny3 ist per E-Mail unterwegs und lockt diesmal mit einem angeblichen Paket das von der Post versendet wird. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Ihr Post Paket N52777

Größe des Dateianhangs: 2.139 Bytes

E-Mail-Text unterschiedlich – meist: Ihr Post Paket N52777. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Es wird versucht die folgenden Dateien herunter zuladen:

– Die URL ist folgende: 
   • http://www.abetterstart.com/x/********** ;
Diese wird lokal gespeichert unter: %TEMPDIR%\chiii.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde. 

– Die URL ist folgende: 
   • http://www.abetterstart.com/c/2000/**********

Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde. 

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!



  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #25 - 22. Januar 2009 um 15:52
 
Vorsicht! Gefälschter Windows-Patch versucht mal wieder Ihr System zu kapern

Der Trojaner Badware5 ist unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 
  
Zum Seitenanfang
IP gespeichert
 
Uli
Forum Administrator
Fototechnik Forumgeistlicher Seelsorger
*****
Offline


Die afrikaanse Voortrekker
in Duitsland

Beiträge: 31100
Standort: Nicht in Preußen!
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Sternzeichen:
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #26 - 23. Januar 2009 um 13:28
 
bandit schrieb on 22. Januar 2009 um 15:52:
Vorsicht! Gefälschter Windows-Patch versucht mal wieder Ihr System zu kapern
So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

Bei Microsoft Patches niemals die in Fakemails genannten Links anklicken, sondern direkt bei Microsoft downloaden. Nach Installation aber wieder mit XP-Antispy das durch die Patches teilweise wirderhergestellte "Heimweh" von Windows beenden!
http://www.microsoft.com/germany/athome/security/update/bulletins/200901.mspx

Wenn ihr über diese Seite Sicherheitsupdates versucht, muss dazu der Internet-Explorer benutzt werden. Ist gleich wieder ein Sicherheitsrisiko.
Daher besser von der Seite http://www.microsoft.com/downloads/Browse.aspx?DisplayLang=de&nr=20&categoryid=7... herunterladen. Vorher aber mit Klick auf Veröffentlichungsdatum die Dateien sortieren. Ansonsten muss man zuviel suchen!
« Zuletzt geändert: 23. Januar 2009 um 17:04 von Uli »  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #27 - 24. Januar 2009 um 11:52
 
Vorsicht! Wurm versucht Anti-Virenprogramme zu beenden

Schadsoftware der Bagle-Familie ist wieder unterwegs. Der Wurm wurde in englischer und deutscher Sprache per E-Mail verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung PRICE, die den Wurm enthält. 
Wenn die Datei geöffnet wird, startet der Windows-Editor Notepad. Anschließend werden verschiedene Dienste gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel dabei ist es, Anti-Virenprogramme zu beenden. Abschließend wird dann versucht, eine Datei von verschiedenen Internet-Servern zu laden, die weitere Schad-Programme nachlädt.

Die E-Mail hat folgendes Aussehen

Betreff - eine der folgenden: 
pric %aktuelles Datum% 
price_ %aktuelles Datum% 
price_%aktuelles Datum% 
price-%aktuelles Datum% 
price %aktuelles Datum% 

Der Dateiname des Anhangs ist einer der folgenden: 
price%aktuelles Datum%.zip 
new_price%aktuelles Datum%.zip 
latest_price%aktuelles Datum%.zip 

E-Mail-Text: Unterschiedlicher Text in englischer und deutscher Sprache.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird Bagle ausgeführt, kopiert er sich nach:  %SystemDIR%\winshost.exe

Er benennt folgende Dateien um: 

• SPBBCSvc.exe nach SP1BBCSvc.exe   
• SNDSrvc.exe nach SND1Srvc.exe   
• ccApp.exe nach ccA1pp.exe   
• ccl30.dll nach cc1l30.dll   
• LUALL.EXE nach LUAL1L.EXE   
• AUPDATE.EXE nach AUPD1ATE.EXE   
• Luupdate.exe nach Luup1date.exe   
• RuLaunch.exe nach RuLa1unch.exe   
• CMGrdian.exe nach CM1Grdian.exe   
• Mcshield.exe nach Mcsh1ield.exe   
• outpost.exe nach outp1ost.exe   
• Avconsol.exe nach Avc1onsol.exe   
• Vshwin32.exe nach shw1in32.exe   
• VsStat.exe nach Vs1Stat.exe   
• Avsynmgr.exe nach Av1synmgr.exe   
• kavmm.exe nach kav12mm.exe   
• Up2Date.exe nach Up222Date.exe   
• KAV.exe nach K2A2V.exe   
• avgcc.exe nach avgc3c.exe   
• avgemc.exe nach avg23emc.exe   
• zatutor.exe nach zatutor.exe   
• isafe.exe nach zatu6tor.exe   
• av.dll nach is5a6fe.exe   
• vetredir.dll nach c6a5fix.exe   
• CCSETMGR.EXE nach C1CSETMGR.EXE   
• CCEVTMGR.EXE nach CC1EVTMGR.EXE   
• NAVAPSVC.EXE nach NAV1APSVC.EXE   
• NPFMNTOR.EXE nach NPFM1NTOR.EXE   
• symlcsvc.exe nach s1ymlcsvc.exe   
• ccvrtrst.dll nach ccv1rtrst.dll   
• LUINSDLL.DLL nach LUI1NSDLL.DLL   
• zlclient.exe nach zo3nealarm.exe   
• cafix.exe nach zl5avscan.dll   
• vsvault.dll nach zlcli6ent.exe   

Er erstellt folgende Datei: 
%SystemDIR%\wiwshost.exe (TR/Bagle.CQ.1)

Folgende Einträge werden aus der Windows Registry entfernt: 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run]   
APVXDWIN 
KAV50 
avg7_cc 
avg7_emc 
Zone Labs Client 
Symantec NetDriver Monitor 
ccApp 
NAV CfgWiz 
SSC_UserPrompt 
McAfee Guardian 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run]   
McAfee.InstantUpdate.Monitor 
internat.exe

Folgende Einträge werden der Windows Registry hinzugefügt: 
[HKCU\Software\FirstRun]   
"FirstRunRR"=dword:00000001

Folgende Prozesse werden von Bagle beendet: 
AVXQUAR.EXE; ESCANHNT.EXE; UPGRADER.EXE; AVXQUAR.EXE; AVWUPD32.EXE; AVPUPD.EXE; CFIAUDIT.EXE; UPDATE.EXE; NUPGRADE.EXE; MCUPDATE.EXE; ATUPDATER.EXE; AUPDATE.EXE; AUTOTRACE.EXE; AUTOUPDATE.EXE;  FIREWALL.EXE; ATUPDATER.EXE; LUALL.EXE; DRWEBUPW.EXE; AUTODOWN.EXE;  NUPGRADE.EXE; OUTPOST.EXE; ICSSUPPNT.EXE; ICSUPP95.EXE; ESCANH95.EXE

Folgende Dienste werden von Bagle beendet: 
AVExch32Service; AVPCC; AVUPDService; Ahnlab; task Scheduler; AlertManger; AvgCore; AvgFsh; AvgServ; AvxIni; BackWeb Client -7681197; BlackICE; CAISafe; DefWatch; F-Secure Gatekeeper Handler Starter; FSDFWD; FSMA; KAVMonitorService; KLBLMain; MCVSRte; McAfee Firewall; McAfeeFramework; McShield; McTaskManager; MonSvcNT; NISSERV;  NISUM; NOD32ControlCenter; NOD32Service; NPFMntor; NProtectService; NSCTOP; NVCScheduler; NWService; Network Associates Log Service; Norman NJeeves; Norman ZANDA; Norton Antivirus Server Outbreak Manager; Outpost Firewall; OutpostFirewall; PASSRV; PAVFNSVR; PAVSRV;  PCCPFW; PREVSRV; PSIMSVC; PavPrSrv; PavProt; Pavkre; PersFW; SAVFMSE;  SAVScan; SBService; SNDSrvc; SPBBCSvc; SWEEPSRV.SYS; SharedAccess; SmcService; SweepNet; Symantec AntiVirus Client; Symantec Core LC; Tmntsrv; V3MonNT; V3MonSvc; VexiraAntivirus; VisNetic AntiVirus Plug-in; XCOMM; alerter; avg7alrt; avg7updsvc; avpcc; awhost32; backweb client - 4476822; backweb client-4476822; ccEvtMgr; ccPwdSvc; ccSetMgr; ccSetMgr.exe; dvpapi; dvpinit; fsbwsys; fsdfwd; kavsvc; mcupdmgr.exe; navapsvc; nvcoas; nwclntc; nwclntd; nwclnte; nwclntf; nwclntg; nwclnth; ravmon8; schscnt; sharedaccess; vsmon; wuauserv

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – 
besonders gegenüber E-Mails mit Links oder mit Anhang!


  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #28 - 26. Januar 2009 um 15:33
 
Vorsicht! Trojaner lockt mal wieder mit angeblicher eCard im Anhang

Der Trojaner Crypt.XPACK.Gen8 ist erneut per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard

E-Mail-Text: Unterschiedlicher Text in englischer Sprache.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
   • %home%\Application Data\hidn\hldrrr.exe
   • %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
   • c:\temp.zip

Es wird folgende Datei erstellt:
– c:\error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • Text decoding error.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • drv_st_key = %home%\Application Data\hidn\hidn2.exe

Alle Werte des folgenden Registryschlüssel werden gelöscht:
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]

Folgender Registryschlüssel wird hinzugefügt:
– [HKCU\Software\FirstRun]
   • FirstRun = 1

Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren:
– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv]
   Alter Wert:
   • Start = %Einstellungen des Benutzers%
   Neuer Wert:
   • Start = 4

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #29 - 28. Januar 2009 um 17:23
 
Vorsicht! Trojaner versteckt sich in Kontaktanzeige

Der Trojaner Dropper ist erneut unterwegs und verbirgt sich hinter einer angeblichen Kontaktanzeige. Nähere Informationen kann man aus der E-Mail entnehmen. Zusätzlich befindet sich ein Ganzfoto im Anhang der E-Mail. Das ist natürlich gelogen: Wer den Dateianhang öffnet, erhält kein Bild einer kontaktfreudigen Dame, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Von Stefanie - Antwort auf Kontaktanzeige“.

E-Mail-Text: 
„Hallo, Deine Kontaktanzeige. 
Deine Anzeige war echt super, allerdings ich habe schon einen Mann gefunden. Aber meine Freundin Sofie (gleiche Alter wie ich hätte auch Interesse, siehe Foto, ( auch Ganzfoto im Anhang groß ) jemand für gelegentliche Treffen kennen zu lernen. Sie sieht super gut aus, denke, top Figur und ist sehr aufgeschlossen. Würde ich sogar sagen, eine klasse Frau. Wenn Du Interesse hast, melde Dich, ich leite die Antwort dann mit Sicherheit an sie weiter. Ansonsten alles Gute und vielleicht bis dann. 
Stefanie”

Dateianhang: Foto-Sofie-T__JPG.com


Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgende Datei erstellt und ausgeführt: 
– %TEMPDIR%\tassvhost.exe 

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: 1 [2] 3 4 ... 34
Thema versenden
Link zu diesem Thema