Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: [1] 2 3 ... 34 Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Vorsicht!! Aktuelle Viren und Trojanerwarnungen!! (Gelesen: 80863 mal)
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
08. Dezember 2008 um 19:46
 
Vorsicht! Trojaner lockt mit angeblicher Grußkarte im Anhang

Liebe Leserin, lieber Leser,

der Trojaner Crypt.XPACK.Gen6 ist per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:

Betreff: You have received an eCard

E-Mail-Text: Unterschiedlicher Text in englischer Sprache.

Adresse des Absenders*: slopez@riversidedpss.org

* Bitte beachten Sie, dass die Absender-Adresse häufig gefälscht ist, es sich also meist nicht um den Urheber der schadhaften E-Mail handelt.

Betroffene Betriebssysteme: Alle Windows-Versionen

« Zuletzt geändert: 03. August 2009 um 11:29 von bandit »  
Zum Seitenanfang
IP gespeichert
 
Indikation
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #1 - 10. Dezember 2008 um 15:22
 
Vorsicht! Wurm ermöglicht unbefugten Zugriff auf Ihr System

Liebe Leserin, lieber Leser,

zurzeit ist der Wurm Mytob.Q3 unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.

Die E-Mail hat folgendes Aussehen:

Betreff:

    * Error
    * Hello
    * Mail Delivery System
    * Mail Transaction Failed
    * Server Report
    * Status

Dateianhang: „body.zip.exe“.

Größe des Dateianhangs: 41.824 Bytes.

E-Mail-Text: „Mail transaction failed. Partial message is available.“

Betroffene Betriebssysteme: Alle Windows-Versionen

  
Zum Seitenanfang
IP gespeichert
 
Uli
Forum Administrator
Fototechnik Forumgeistlicher Seelsorger
*****
Offline


Die afrikaanse Voortrekker
in Duitsland

Beiträge: 31100
Standort: Nicht in Preußen!
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Sternzeichen:
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #2 - 11. Dezember 2008 um 20:08
 
Zu dieser angeblich nicht zustellbaren Mail ist folgendes zu ergänzen:

Kann eine Mail nicht zugestellt werden, dann gibt es im Regelfall keinen Anhang, sondern der Grund wird in reiner Textform erklärt.

Wie ich bereits in meinem vorherigen Posting schriebt:
- seht zu, dass Windows auch die bekannten Dateiendungen anzeigt!
- exe-Dateien als Mailanhang auch von Bekannten erst nach Rückfrage (ist die Mail mit Inhalt wirklich von ihm) öffnen.
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #3 - 12. Dezember 2008 um 15:12
 
Vorsicht! Gefälschter Windows-Patch versucht Ihr System zu kapern

Liebe Leserin, lieber Leser,

der Trojaner Badware4 ist unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. 
Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. 
Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: 
Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen:

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen



Zitat:
Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – 
besonders gegenüber E-Mails mit Links oder mit Anhang!
« Zuletzt geändert: 12. Dezember 2008 um 15:16 von bandit »  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #4 - 15. Dezember 2008 um 08:06
 
Vorsicht! Verwurmte Strafanzeige wieder im Umlauf

Liebe Leserin, lieber Leser,

ein als Strafanzeige der Kripo getarnter E-Mail-Virus verbreitet sich wieder mal im Internet. 
Die gleiche E-Mail war schon vor 4 Wochen unterwegs und hat bei vielen ahnungslosen Anwendern das System verseucht. 
Der Empfänger sei angeblich beim Herunterladen von Filmen, Software und MP3 erwischt 
und der Inhalt seines PCs als Beweismittel sichergestellt worden – 
eine entsprechende Strafanzeige, so der Mail-Text weiter, „wird Ihnen in den nächsten Tagen schriftlich zugestellt“. 
Details zu den gesammelten Beweisen sollen sich im Anhang befinden –
doch lauert dort nicht der Staatsanwalt, sondern ein Wurm.

Die E-Mail hat folgendes Aussehen:

Betreff: „Ermittlungsverfahren wurde eingeleitet“

Dateianhang: „text.pdf.exe“

E-Mail-Text: „ Sehr geehrte Damen und Herren, das Herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. 
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 62.36.148.*** erfasst wurde. 
Der Inhalt Ihres Rechner wurde als Beweismittelsichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet. 
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.”

Virus: Mytob.BW4

Virustyp: Wurm

Dateigröße: 53.248 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen

nstallation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Datei:
  • %SYSDIR%w32NTupdt.exe

Folgende Einträge werden in der Registry angelegt:

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
  • "A New Windows Updater"="w32NTupdt.exe"

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices
  • "A New Windows Updater"="w32NTupdt.exe"

–  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSoftwareMicrosoftOLE
  • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSOFTWAREMicrosoftOle
  • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSYSTEMCurrentControlSetControlLsa
  • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSYSTEMCurrentControlSetControlLsa
  • "A New Windows Updater"="w32NTupdt.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – 
besonders gegenüber E-Mails mit Links oder mit Anhang!
« Zuletzt geändert: 15. Dezember 2008 um 08:08 von bandit »  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #5 - 17. Dezember 2008 um 13:13
 
Vorsicht! Trojaner versteckt sich in Kontaktanzeige

Liebe Leserin, lieber Leser,

Der Trojaner Dropper3 ist wieder unterwegs und verbirgt sich hinter einer angeblichen Kontaktanzeige. 
Nähere Informationen kann man aus der E-Mail entnehmen. Zusätzlich befindet sich ein Ganzfoto im Anhang der E-Mail. 
Das ist natürlich gelogen: Wer den Dateianhang öffnet, erhält kein Bild einer kontaktfreudigen Dame, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Von Stefanie - Antwort auf Kontaktanzeige“.

E-Mail-Text:
„Hallo, Deine Kontaktanzeige.
Deine Anzeige war echt super, allerdings ich habe schon einen Mann gefunden. 
Aber meine Freundin Sofie (gleiche Alter wie ich hätte auch Interesse, siehe Foto, 
( auch Ganzfoto im Anhang groß ) jemand für gelegentliche Treffen kennen zu lernen. 
Sie sieht super gut aus, denke, top Figur und ist sehr aufgeschlossen. Würde ich sogar sagen, eine klasse Frau. 
Wenn Du Interesse hast, melde Dich, ich leite die Antwort dann mit Sicherheit an sie weiter. Ansonsten alles Gute und vielleicht bis dann.
Stefanie”

Dateianhang: Foto-Sofie-T__JPG.com

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgende Datei erstellt und ausgeführt:
– %TEMPDIR%\tassvhost.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – 
besonders gegenüber E-Mails mit Links oder mit Anhang!



Eilmeldung: Außergewöhnlicher Patchday - heute!

Liebe Leserin, lieber Leser,

die gravierende Sicherheitslücke im Internet Explorer soll laut einer Mitteilung noch heute geschlossen werden – 
was beweist, wie gravierend diese Sicherheitslücke wirklich ist, 
denn ein außergewöhnlicher Patchday findet nur sehr selten statt.

Bis der Patch veröffentlicht ist, können wir Ihnen nur weiterhin raten, einen alternativen Browser wie Firefox oder Opera zu nutzen
denn das Sicherheitsleck wird bereits massiv ausgenutzt. Diese zahlreichen Attacken haben Microsoft auch zu der relativ raschen Reaktion veranlasst.
« Zuletzt geändert: 17. Dezember 2008 um 16:16 von bandit »  
Zum Seitenanfang
IP gespeichert
 
† Rais †
In memoriam
Administrator
Offline


I love Anti-Scam

Beiträge: 6763
Standort: Oberpfalz
Mitglied seit: 04. März 2008
Geschlecht: männlich
Sternzeichen: Schütze
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #6 - 18. Dezember 2008 um 00:48
 
bandit schrieb on 17. Dezember 2008 um 13:13:
Eilmeldung: Außergewöhnlicher Patchday - heute!



Da ist der Patch Smiley
  
Zum Seitenanfang
 
IP gespeichert
 
Uli
Forum Administrator
Fototechnik Forumgeistlicher Seelsorger
*****
Offline


Die afrikaanse Voortrekker
in Duitsland

Beiträge: 31100
Standort: Nicht in Preußen!
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Sternzeichen:
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #7 - 19. Dezember 2008 um 00:20
 
Ich kann sowieso nur dazu raten, einen anderen Browser als den Internet Explorer zu nehmen. Dieser Fehler im Internet Explorer zieht sich schon seit der Version 5 durch alle Versionen durch und ist hinreichend bekannt gewesen. 
Die Chinesen haben scheinbar auch darauf vertraut, dass Microsoft schon etwas unternommen hat. DOch denkste. Prompt ist der Versuch in die Hose gegangen und alle Welt lacht oder ärgert sich über Microsofts Dummheit und Dickfälligkeit.
;Möchte nicht wissen, was für klaffende Lücken da noch immer sind. Manche Fehler hatten sie ja in der Vergangenheit schon gepatcht, aber in der nächsten Version waren sie wieder da!!! Deshalb: IE nein danke oder in höchster Sicherheitsstufe. Doch dann laufen viele Seiten (z.B. Homebankingseiten) nicht mehr!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #8 - 19. Dezember 2008 um 16:56
 
Vorsicht! Trojaner lockt mit angeblicher Abrechnung im Anhang


Der Trojaner Agent.RCE3 versteckt sich im Anhang einer E-Mail, 
die scheinbar einen geänderten Vertrag übermitteln soll. Nähere Angaben zum Vertrag, 
können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen. 
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, 
erhält man keine Informationen über den von der Gegenseite vorbereiteten Vertrag. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden: 
 • Loan Contract 
 • Contract of order fulfillment 
 • Your new labour contract 
 • Record in debit of account


Dateianhang: contract.zip

E-Mail-Text: 
„Dear Sirs, 
We have prepared a contract and added the paragraphs that you wanted to see in it. 
Our lawyers made alterations on the last page. 
If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract. 
If necessary, we can send it by fax. 
Looking forward to your decision.”

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt: 
  • %PROGRAM FILES%\Microsoft Common\wuauclt.exe

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber 
E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!


  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #9 - 21. Dezember 2008 um 11:21
 
Vorsicht! Trojaner lockt mit angeblichen neuen Vertrag im Anhang

Der Trojaner Agent.RCE3 versteckt sich im Anhang einer E-Mail, die scheinbar einen geänderten Vertrag übermitteln soll. Nähere Angaben zum Vertrag, können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den von der Gegenseite vorbereiteten Vertrag. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden:
 • Loan Contract
 • Contract of order fulfillment
 • Your new labour contract
 • Record in debit of account

Dateianhang: contract.zip

E-Mail-Text:
„Dear Sirs,
We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.
If necessary, we can send it by fax.
Looking forward to your decision.”

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
  • %PROGRAM FILES%\Microsoft Common\wuauclt.exe

So schützen Sie Ihr System

Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
« Zuletzt geändert: 21. Dezember 2008 um 11:23 von bandit »  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #10 - 22. Dezember 2008 um 12:23
 
Vorsicht! Trojaner Bagle lockt mit Gesundheit und Wissen

Der Trojaner Bagle.DR3 wird per E-Mail über diverse Spamlisten in Umlauf gebracht und hat sich schon relativ stark verbreitet. Wird die im Anhang der E-Mail befindliche ZIP-Datei entpackt und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis.
Der Trojaner Bagle.DR3 ist ein Downloader, der mit dem Explorer-Task gestartet wird. Die DLL-Datei versucht dann Dateien von verschiedenen Internetseiten auf Ihren PC nachzuladen. Darüber hinaus nimmt Bagle.DR2 eigenständig Einträge in der Windows-Registry vor.

Die E-Mail hat folgendes Aussehen

Betreff: Unterschiedlicher Text

Dateianhang: Health_and_knowledge.zip

E-Mail-Text: Kein Text

Dateigröße: 9.675 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
  • %SYSDIR%\lphc1boj0e39c.exe

Es werden folgende Dateien erstellt:

– %SYSDIR%\phc1boj0e39c.bmp

– %SYSDIR%\blphc1boj0e39c.scr Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

– C:\Documents and Settings\makrorechner\Local Settings\Temp\.tt1.tmp.vbs Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

Einer der folgenden Werte wird dem Registryschlüssel hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  • lphc1boj0e39c="%SYSDIR%\lphc1boj0e39c.exe"

Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Software Notifier]
  • InstallationID="3503dd7f-a0fc-4a9b-9fb3-3256a6dc78ce"

– [HKCU\Software\Sysinternals\Bluescreen Screen Saver]
  • EulaAccepted=dword:00000001

Folgende Registryschlüssel werden geändert:

Verschiedenste Einstellungen des Explorers:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  Neuer Wert:
  • NoDispBackgroundPage=dword:00000001
  • NoDispScrSavPage=dword:00000001

– [HKCU\Control Panel\Colors]
  Neuer Wert:
  • Background="0 0 255"

– [HKCU\Control Panel\Desktop]
  Neuer Wert:
  • WallpaperStyle="0"
    TileWallpaper="0"
    Wallpaper="%SYSDIR%\phc1boj0e39c.bmp"
    OriginalWallpaper="%SYSDIR%\phc1boj0e39c.bmp"
    SCRNSAVE.EXE="%SYSDIR%\blphc1boj0e39c.scr"
    ScreenSaveActive="1"
    ScreenSaveTimeOut="600"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #11 - 24. Dezember 2008 um 14:45
 
Vorsicht! Trojaner lockt mit angeblichen Weihnachtsgrüßen

Der Trojaner Crypt.XPACK.Gen7 ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Weihnachtsgrüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard – Mary Christmas

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
  • %home%\Application Data\hidn\hldrrr.exe
  • %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
  • c:\temp.zip

Es wird folgende Datei erstellt:
– c:\error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
  • Text decoding error.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  • drv_st_key = %home%\Application Data\hidn\hidn2.exe

Alle Werte des folgenden Registryschlüssel werden gelöscht:
  • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]

Folgender Registryschlüssel wird hinzugefügt:
– [HKCU\Software\FirstRun]
  • FirstRun = 1

Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren:
– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv]
  Alter Wert:
  • Start = %Einstellungen des Benutzers%
  Neuer Wert:
  • Start = 4

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #12 - 27. Dezember 2008 um 13:01
 
Vorsicht! Wurm lockt mit angeblich fehlgeleiteter E-Mail im Anhang
 

Der Wurm Mytob.U2 ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen. 
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System. 


Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden: 
  • hello 
  • hi 
  • Error 
  • Status 
  • Server Report 
  • Mail Transaction Failed 
  • Mail Delivery System 

Dateianhang – einer der folgenden: 
  • body 
  • message 
  • test 
  • data 
  • file 
  • text 
  • doc 
  • readme 
  • document


E-Mail-Text – einer der folgenden: 
  • Mail transaction failed. Partial message is available. 
  • The message contains Unicode characters and has been sent as a binary attachment. 
  • The message has been sent as a binary attachment. 
  • test 
Hinweis: der Body kann auch leer sein.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt: 
  • %SYSDIR%\wfdmgr.exe

Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
  • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 
  • \"LSA\"=\"wfdmgr.exe\"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run 
  • \"LSA\"=\"wfdmgr.exe\"

Folgende Registryschlüssel werden hinzugefügt:

– HKCU\Software\Microsoft\OLE 
  • \"LSA\"=\"wfdmgr.exe\"

– HKCU\SYSTEM\CurrentControlSet\Control\Lsa 
  • \"LSA\"=\"wfdmgr.exe

– HKLM\SOFTWARE\Microsoft\Ole 
  • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SYSTEM\CurrentControlSet\Control\Lsa 
  • \"LSA\"=\"wfdmgr.exe\"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #13 - 29. Dezember 2008 um 17:33
 
Vorsicht! Wurm lockt mit angeblichem Spiel im Anhang

Der Wurm Ntech2 ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Hot game. You ask me about this game, Here is it.

Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

Größe des Dateianhangs: 20.992 Bytes.

E-Mail-Text: Amusing game... In your attachemnt.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse: 
– %SYSDIR%\driver\secdrv.sys 

– %SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Erkannt als: RKit/Posh.A 

– %WINDIR%\temp\startdrv.exe Erkannt als: Worm/Ntech.C 

– %SYSDIR%\driver\runtime2.sys Erkannt als: RKit/Posh.A

Es wird versucht folgende Datei auszuführen: 
• %SYSDIR%\driver\runtime2.sys 
Diese Datei wird verwendet, um den Prozess vor dem Task Manager zu verstecken. Erkannt als: RKit/Posh.A

Der folgende Registry-Schlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
  • startdrv"="%WINDIR%\Temp\startdrv.exe"

Folgende Registryschlüssel werden hinzugefügt:

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECDRV{SPAW EDITOR}00\Control\ 
  ActiveService 
  • Secdrv

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME{SPAW EDITOR}00\Control\ 
  ActiveService 
  • runtime

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME2{SPAW EDITOR}00\Control\ 
  ActiveService 
  • runtime2

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5151
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #14 - 01. Januar 2009 um 14:24
 
Vorsicht! Mytob lockt mit gekündigtem E-Mail-Account

Der Wurm Mytob.PK4 ist wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen. 
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: 
  • Email Account Suspension 
  • Important Notification 
  • Members Support 
  • Notice of account limitation 
  • Security measures 
  • Warning Message: Your services near to be closed. 
  • You have successfully updated your password 
  • Your Account is Suspended 
  • Your Account is Suspended For Security Reasons 
  • Your internet access is going to get suspended 

Dateianhang: 
  • account-details 
  • account-info 
  • account-password 
  • account-report 
  • approved-password 
  • document 
  • email-details 
  • email-password 
  • important-details 
  • new-password 
  • password 
  • readme 
  • updated-password 

Größe des Dateianhangs: 56.832 Bytes.

E-Mail-Text: 
„Dear user %username from receivers email address%”. 
+++ Attachment: No Virus (Clean)

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows-Systemverzeichnis: 
• %SYSDIR%\rnathchk.exe

Folgende Einträge in der Windows Registry werden angelegt:  

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
  • "RealPlayer Ath Check"="rnathchk.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
  • "RealPlayer Ath Check"="rnathchk.exe"

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 
  • "RealPlayer Ath Check"="rnathchk.exe"

Folgende Registry-Schlüssel werden hinzugefügt:

– [HKCU\Software\Microsoft\OLE] 
  • "RealPlayer Ath Check"="rnathchk.exe"

– [HKCU\SYSTEM\CurrentControlSet\Control\Lsa] 
  • "RealPlayer Ath Check"="rnathchk.exe"

– [HKLM\SOFTWARE\Microsoft\Ole] 
  • "RealPlayer Ath Check"="rnathchk.exe"

– [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] 
  • "RealPlayer Ath Check"="rnathchk.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: [1] 2 3 ... 34
Thema versenden
Link zu diesem Thema