Seitenindex umschalten Seiten: 1 2 [3] 4 5 ... 34 Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Vorsicht!! Aktuelle Viren und Trojanerwarnungen!! (Gelesen: 88.571 mal)
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #30 - 30. Januar 2009 um 16:31
 
Vorsicht! Scheinbare E-Mail von Coca Cola versucht Wurm einzuschleusen

Der Wurm McMaggot.AB ist per E-Mail unterwegs. Die E-Mail ist angeblich von Coca Cola verschickt worden. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen von Coca Cola, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Von: noreply@coca-cola.com

Betreff: Coca Cola is proud to accounce our new Promotion. 

Dateianhang: coupon.zip, postcard.zip 

Größe des Dateianhangs: 449.024 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt: 
   • %SYSDIR%\vxworks.exe

Es wird folgende Datei erstellt und ausgeführt: 
– %SYSDIR%\qnx.exe 

Einer der folgenden Werte wird dem Registryschlüssel hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
   • Wind River Systems"="c:\windows\\system32\\vxworks.exe

Folgende Registryschlüssel werden geändert:

– HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ 
   FirewallPolicy\StandardProfile\AuthorizedApplications\List 
   Neuer Wert: 
• xplorer

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!



  
Zum Seitenanfang
IP gespeichert
 
Indikation
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #31 - 02. Februar 2009 um 13:27
 
Vorsicht! Wurm lockt mit angeblichem Spiel im Anhang

Der Wurm Ntech3 ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Hot game. You ask me about this game, Here is it.

Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

Größe des Dateianhangs: 20.992 Bytes.

E-Mail-Text: Amusing game... In your attachemnt.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:
– %SYSDIR%\driver\secdrv.sys

– %SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Erkannt als: RKit/Posh.A

– %WINDIR%\temp\startdrv.exe Erkannt als: Worm/Ntech.C

– %SYSDIR%\driver\runtime2.sys Erkannt als: RKit/Posh.A

Es wird versucht folgende Datei auszuführen:
• %SYSDIR%\driver\runtime2.sys
Diese Datei wird verwendet, um den Prozess vor dem Task Manager zu verstecken. Erkannt als: RKit/Posh.A

Der folgende Registry-Schlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • startdrv"="%WINDIR%\Temp\startdrv.exe"

Folgende Registryschlüssel werden hinzugefügt:

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECDRV{SPAW EDITOR}00\Control\
   ActiveService
   • Secdrv

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME{SPAW EDITOR}00\Control\
   ActiveService
   • runtime

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME2{SPAW EDITOR}00\Control\
   ActiveService
   • runtime2

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #32 - 04. Februar 2009 um 15:49
 
Vorsicht! Trojaner droht mit Mahnbescheid

Der Trojaner ZBot.R6 ist per E-Mail unterwegs. Der Absender der E-Mail droht mit der Einleitung der Zwangsvollstreckung durch einen Mahnbescheid, weil die angebliche Lastschrift im Anhang nicht bezahlt wurde. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die offene Rechnung, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Lastschrift

Dateianhang: Lastschrift.txt.exe oder Rechnung.txt.exe

Größe des Dateianhangs: unterschiedlich.

E-Mail-Text: unterschiedlich.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt: 
   • %SYSDIR%\ntos.exe

Folgende Datei wird gelöscht: 
   • %cookies%\*.*

Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht. 
   • %SYSDIR%\wsnpoem\audio.dll 
   • %SYSDIR%\wsnpoem\video.dll

Folgende Registryschlüssel werden geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
   Alter Wert: 
   • Userinit = %SYSDIR%\userinit.exe, 
   Neuer Wert: 
   • Userinit = %SYSDIR%\userinit.exe,%SYSDIR%\ntos.exe,

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network] 
   Neuer Wert: 
   • UID = %Name des Computers%_%Hexadezimale Zahl%

Die folgenden Ports werden geöffnet:

– svchost.exe an einem zufälligen TCP port um Backdoor Funktion zur Verfügung zu stellen. 
– svchost.exe an einem zufälligen TCP port um einen Proxy Server zur Verfügung zu stellen. 
– svchost.exe an einem zufälligen TCP port um einen Socks4 Proxy Server zur Verfügung zu stellen.

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #33 - 06. Februar 2009 um 16:19
 
Vorsicht! Trojaner lockt mit angeblicher Abrechnung im Anhang

Der Trojaner iBill.BR4 ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen. In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „Abrechnung 213851614859“.

Dateianhang: Unterschiedlich

E-Mail-Text: Unterschiedlich

Dateigröße: Unterschiedlich

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Dateien:
  • %SYSDIR%\iasx.exe

Folgende Einträge werden in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "iasx"="iasx.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
   • "zwq"=dword:000178d8

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #34 - 09. Februar 2009 um 11:53
 
Vorsicht! Gefälschter Windows-Patch versucht in Ihr System zu kapern

Der Trojaner Badware6 ist wieder unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #35 - 11. Februar 2009 um 12:29
 
Vorsicht! Wurm lockt mit einem angeblich gekündigten E-Mail-Account

Der Wurm Mytob.PK ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff - einer der folgenden:
• Email Account Suspension
• Important Notification
• Members Support
• Notice of account limitation
• Security measures
• Warning Message: Your services near to be closed.
• You have successfully updated your password
• Your Account is Suspended
• Your Account is Suspended For Security Reasons
• Your internet access is going to get suspended

Dateianhang - einer der folgenden:
• account-details
• account-info
• account-password
• account-report
• approved-password
• document
• email-details
• email-password
• important-details
• new-password
• password
• readme
• updated-password

Größe des Dateianhangs: 56.832 Bytes.

E-Mail-Text:
„Dear user %username from receivers email address%”.
+++ Attachment: No Virus (Clean)

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows-Systemverzeichnis:
• %SYSDIR%\rnathchk.exe

Folgende Einträge in der Windows Registry werden angelegt: 

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
   • "RealPlayer Ath Check"="rnathchk.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RealPlayer Ath Check"="rnathchk.exe"

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "RealPlayer Ath Check"="rnathchk.exe"

Folgende Registry-Schlüssel werden hinzugefügt:

– [HKCU\Software\Microsoft\OLE]
   • "RealPlayer Ath Check"="rnathchk.exe"

– [HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
   • "RealPlayer Ath Check"="rnathchk.exe"

– [HKLM\SOFTWARE\Microsoft\Ole]
   • "RealPlayer Ath Check"="rnathchk.exe"

– [HKLM\SYSTEM\CurrentControlSet\Control\Lsa]
   • "RealPlayer Ath Check"="rnathchk.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #36 - 13. Februar 2009 um 16:07
 
Vorsicht! Gefahr durch arglistigen Abbuchungsauftrag

Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich kein Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E5, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag

Dateianhang: Rechnung.rar

Größe des Dateianhangs: 65 KByte.

E-Mail-Text:
„Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang.“

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
   • %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe

Es werden folgende Dateien erstellt:

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe

– %PROGRAM FILES%\%dreistellige zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe Des Weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: W32/Elkern.C

Folgende Dateien werden gelöscht:
   • ANTI-VIR.DAT
   • CHKLIST.DAT
   • CHKLIST.MS
   • CHKLIST.CPS
   • CHKLIST.TAV
   • IVB.NTZ
   • SMARTCHK.MS
   • SMARTCHK.CPS
   • AVGQT.DAT
   • AGUARD.DAT
   • Shlwapi.dll
   • Kernel32.dll
   • netapi32.dll
   • sfc.dll

Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\SYSTEM\CurrentControlSet\Services\
   Wink%dreistellige zufällige Buchstabenkombination%]
   • Type = 110
   • Start = 2
   • ErrorControl = 0
   • ImagePath = %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
   • DisplayName = Wink%dreistellige zufällige Buchstabenkombination%
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\Winkegh\Security]
   • Security = %hex values

– [HKLM\SYSTEM\CurrentControlSet\Services\Winkegh\Enum]
   • 0 = Root\LEGACY_WINK%dreistellige zufällige Buchstabenkombination%\0000
   • Count = 1
   • NextInstance = 1

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #37 - 17. Februar 2009 um 00:47
 
Vorsicht! Wurm lockt mit angeblich fehlgeleiteter E-Mail im Anhang

Der Wurm Mytob.U ist wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen. 
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden: 
• hello 
• hi 
• Error 
• Status 
• Server Report 
• Mail Transaction Failed 
• Mail Delivery System 
Dateianhang – einer der folgenden: 
• body 
• message 
• test 
• data 
• file 
• text 
• doc 
• readme 
• document 

E-Mail-Text – einer der folgenden: 
• Mail transaction failed. Partial message is available. 
• The message contains Unicode characters and has been sent as a binary attachment. 
• The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. 
• test 

Hinweis: der Body kann auch leer sein.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt: 
   • %SYSDIR%\wfdmgr.exe

Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run 
   • \"LSA\"=\"wfdmgr.exe\"

Folgende Registryschlüssel werden hinzugefügt:

– HKCU\Software\Microsoft\OLE 
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\SYSTEM\CurrentControlSet\Control\Lsa 
   • \"LSA\"=\"wfdmgr.exe

– HKLM\SOFTWARE\Microsoft\Ole 
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SYSTEM\CurrentControlSet\Control\Lsa 
   • \"LSA\"=\"wfdmgr.exe\"

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #38 - 18. Februar 2009 um 10:00
 
Vorsicht! Wurm lockt mit angeblichen Screensaver im Anhang

Der Wurm Bagle.FJ ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die angeblich einen freizügigen Bildschirmschoner enthalten soll. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keinen Bildschirmschoner. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden:
   • Gwd: Msg reply; Gwd: Hello Smiley; Gwd: Yahoo!!!; Gwd: Thank you!; Gwd:
     Thanks Smiley; Gwd: Text message; Gwd: Document; Gwd: Incoming message;
     Gwd: Incoming Message; Gwd: Incoming Msg; Gwd: Message Notify; Gwd:
     Notification; Gwd: Changes..; Gwd: Update; Gwd: Fax Message; Gwd:
     Protected message; Gwd: Protected message; Gwd: Forum notify; Gwd:
     Site changes; Gwd: Hi; Gwd: crypted document

Dateianhang: XXX_livebabes.scr

E-Mail-Text – einer der folgenden:
   • Ok. Read the attach.
   • Ok. Your file is attached.
   • Ok. More info is in attach
   • Ok. See attach.
   • Ok. Please, have a look at the attached file.
   • Ok. Your document is attached.
   • Ok. Please, read the document.
   • Ok. Attach tells everything.
   • Ok. Attached file tells everything.
   • Ok. Check attached file for details.
   • Ok. Check attached file.
   • Ok. Pay attention at the attach.
   • Ok. See the attached file for details.
   • Ok. Message is in attach
   • Ok. Here is the file.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Der folgende Port wird geöffnet:

– windspl.exe am TCP Port 6777 um Backdoor Funktion zur Verfügung zu stellen.

Kontaktiert Server:
Den folgenden:
   • http://ijj.**********

Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

Quelle: www.avira.com

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #39 - 20. Februar 2009 um 09:26
 
Vorsicht! Wurm lockt mit angeblichen Bankdokumenten im Anhang

Der Wurm Mytob.CR3 ist per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail, die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Here are your banks documents”

Dateianhang: „document.txt.exe“.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgende Datei erstellt:

– C:\hellmsn.exe


Die folgenden Registryschlüssel werden hinzugefügt:

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "WsTask" = "task32.exe"

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
   • "WsTask" = "task32.exe"

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "WsTask" = "task32.exe"

– HKCU\Software\Microsoft\OLE
   • "WsTask" = "task32.exe"

– HKLM\SOFTWARE\Microsoft\Ole
   • "WsTask" = "task32.exe"

– HKCU\SYSTEM\CurrentControlSet\Control\Lsa
   • "WsTask" = "task32.exe"

– HKLM\SYSTEM\CurrentControlSet\Control\Lsa
   • "WsTask" = "task32.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #40 - 21. Februar 2009 um 11:08
 
Vorsicht! Wurm lockt mit verbilligten Karten für die Weltmeisterschaft 2010

Die ersten Karten für die Weltmeisterschaft 2010 in Südafrika sind erhältlich und können über das Internet bestellt werden. Das versucht der Wurm Soccer.B auszunutzen und lockt mit angeblich verbilligten Eintrittskarten für das Fußball-Event in Südafrika. Im Anhang der E-Mail befinden sich natürlich keine Informationen über die Eintrittskarten zum Schnäppchenpreis, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Reduced in price: Tickets for the world championship 2010 in South Africa”

Dateianhang: „Tickets.txt.exe“.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis: 
• %SYSDIR%msctools.exe

Folgende Einträge in der Windows Registry werden angelegt:   

– [HKCUSoftwareMicrosoftWindowsCurrentVersionRun] 
   • "nsdevice"="%SYSDIR%msctools.exe"

– [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] 
   • "nsdevice"="%SYSDIR%msctools.exe"

– [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices] 
   • "nsdevice"="%SYSDIR%msctools.exe"

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #41 - 24. Februar 2009 um 11:05
 
Vorsicht! Trojaner lockt mit modischen Tops und Flops der Oscar-Nacht

Der Trojaner Crypt.XPACK.Gen9 ist per E-Mail unterwegs und lockt mit Fotos von der 81. Oscarverleihung. Angeblich sollen in der gepackten Datei die schlimmsten Modesünden der geladenen Prominenten enthalten sein. Und das ist natürlich gelogen: Im Anhang der E-Mail befinden sich natürlich keine Bilder von schlecht gekleideten Stars, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Fashionable Tops and flops of the OSCAR night”

Dateianhang: „Fashion.zip.exe“.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Kopien seiner selbst werden hier erzeugt: 
   • %home%\Application Data\hidn\hldrrr.exe 
   • %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt: 
   • c:\temp.zip

Es wird folgende Datei erstellt: 
– c:\error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt: 
   • Text decoding error.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten. 
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   • drv_st_key = %home%\Application Data\hidn\hidn2.exe

Alle Werte des folgenden Registryschlüssel werden gelöscht: 
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]

Folgender Registryschlüssel wird hinzugefügt: 
– [HKCU\Software\FirstRun] 
   • FirstRun = 1

Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren: 
– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv] 
   Alter Wert: 
   • Start = %Einstellungen des Benutzers% 
   Neuer Wert: 
   • Start = 4

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #42 - 25. Februar 2009 um 11:00
 
Vorsicht! Wurm lockt mit angeblich fehlgeleiteter E-Mail im Anhang

Der Wurm Mytob.U5 ist wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff – einer der folgenden:
• hello
• hi
• Error
• Status
• Server Report
• Mail Transaction Failed
• Mail Delivery System
• Dateianhang – einer der folgenden:
• body
• message
• test
• data
• file
• text
• doc
• readme
• document

E-Mail-Text – einer der folgenden:
• Mail transaction failed. Partial message is available.
• The message contains Unicode characters and has been sent as a binary attachment.
• The message has been sent as a binary attachment.
• test

Hinweis: der Body kann auch leer sein.

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\wfdmgr.exe

Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • \"LSA\"=\"wfdmgr.exe\"

Folgende Registryschlüssel werden hinzugefügt:

– HKCU\Software\Microsoft\OLE
   • \"LSA\"=\"wfdmgr.exe\"

– HKCU\SYSTEM\CurrentControlSet\Control\Lsa
   • \"LSA\"=\"wfdmgr.exe

– HKLM\SOFTWARE\Microsoft\Ole
   • \"LSA\"=\"wfdmgr.exe\"

– HKLM\SYSTEM\CurrentControlSet\Control\Lsa
   • \"LSA\"=\"wfdmgr.exe\"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #43 - 27. Februar 2009 um 13:44
 
Vorsicht! Verwurmte Strafanzeige im Umlauf

Ein als Strafanzeige der Kripo getarnter E-Mail-Virus verbreitet sich wieder mal im Internet. Die gleiche E-Mail war schon vor genau 6 Wochen unterwegs und hat bei vielen ahnungslosen Anwendern das System verseucht. Der Empfänger sei angeblich beim Herunterladen von Filmen, Software und MP3 erwischt und der Inhalt seines PCs als Beweismittel sichergestellt worden – eine entsprechende Strafanzeige, so der Mail-Text weiter, „wird Ihnen in den nächsten Tagen schriftlich zugestellt“. Details zu den gesammelten Beweisen sollen sich im Anhang befinden – doch lauert dort nicht der Staatsanwalt, sondern ein Wurm.

Die E-Mail hat folgendes Aussehen

Betreff: „Ermittlungsverfahren wurde eingeleitet“

Dateianhang: „text.pdf.exe“

E-Mail-Text: „ Sehr geehrte Damen und Herren, das Herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 62.36.148.*** erfasst wurde. Der Inhalt Ihres Rechners wurde als Beweismittelsichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.”


Virus: Mytob.BW6

Virustyp: Wurm

Dateigröße: 53.248 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Datei:
   • %SYSDIR%w32NTupdt.exe

Folgende Einträge werden in der Registry angelegt:

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
   • "A New Windows Updater"="w32NTupdt.exe"

–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices
   • "A New Windows Updater"="w32NTupdt.exe"

–  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
   • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSoftwareMicrosoftOLE
   • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSOFTWAREMicrosoftOle
   • "A New Windows Updater"="w32NTupdt.exe"

– HKCUSYSTEMCurrentControlSetControlLsa
   • "A New Windows Updater"="w32NTupdt.exe"

– HKLMSYSTEMCurrentControlSetControlLsa
   • "A New Windows Updater"="w32NTupdt.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5.118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #44 - 01. März 2009 um 13:41
 
Vorsicht! Trojaner lockt mit angeblicher Abrechnung im Anhang

Der Trojaner iBill.BR ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen. In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „Abrechnung 213851614859“.

Dateianhang: Unterschiedlich

E-Mail-Text: Unterschiedlich

Virus: iBill.BR

Virustyp: Trojaner

Dateigröße: Unterschiedlich

Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Dateien: 
  • %SYSDIR%\iasx.exe

Folgende Einträge werden in der Registry angelegt: 
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   • "iasx"="iasx.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion] 
   • "zwq"=dword:000178d8

So schützen Sie Ihr System 
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: 1 2 [3] 4 5 ... 34
Thema versenden
Link zu diesem Thema