Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 ... 29 30 [31] 32 33 34 Thema versenden
Sehr heißes Thema (Mehr als 25 Antworten) Vorsicht!! Aktuelle Viren und Trojanerwarnungen!! (Gelesen: 87527 mal)
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #450 - 19. Mai 2012 um 08:49
 
Vorsicht! Gefälschter Office-Patch versucht Ihr System zu kapern

der Trojaner Badware kommt mit einem gefälschten Office-Patch und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Update for Office 2010 only“
    E-Mail-Text: unterschiedlicher Text
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang
  
Zum Seitenanfang
IP gespeichert
 
Indikation
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #451 - 04. Oktober 2012 um 08:24
 
Vorsicht! Sober lockt mit Passwort und versucht das System zu kapern

der Wurm Sober.Q2 kommt per E-Mail und lockt mit einer ZIP-Datei, die angeblich ein Passwort enthält. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.Q2 ist verstärkt per E-Mail unterwegs. Im Anhang enthält die E-Mail eine ZIP-Datei, mit der Bezeichnung „pword_change.zip“, die einen Wurm der Sober-Familie enthält.

Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q2 ein Meldungsfenster mit dem Text „Error in packed file“ und „CRC header must be $7ff8“. Anschließend installiert sich der Wurm im betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Your new Password“
    Dateianhang: ZIP-Archiv mit der Bezeichnung „pword_change.zip“
    E-Mail-Text: Your password was successfully changed! Please see the attached file for detailed information.
    Dateigröße: 113.551 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
\%WinDIR%\ConnectionStatus\services.exe
\%WinDIR%\ConnectionStatus\netslot.nst

Folgende Einträge werden der Registry hinzugefügt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
"WinINet"="%WinDIR%\\ConnectionStatus\\services.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #452 - 04. Oktober 2012 um 08:26
 
Vorsicht! Angeblicher Abbuchungsauftrag versucht einen Trojaner einzuschleusen

mit einem angeblichen Abbuchungsauftrag versucht der Trojaner iBill.T das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 5.672 Euro hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang steckt natürlich kein Abbuchungsauftrag, sondern der heimtückische Trojaner iBill.T, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Leihvertrag
    Dateianhang: Rechnung.rar
    Größe des Dateianhangs: 65 KByte.
    E-Mail-Text: „Sehr geehrter Kunde, sehr geehrte Kundin!
    Ihr Abbuchungsauftrag Nr. 140525114897 wurde erfüllt.
    Ein Betrag von 5672.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt.“
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Wird der Trojaner ausgeführt, erstellt er folgende Datei:
  • %SYSDIR%\iasx.exe

Folgender Eintrag wird in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "iasx"="iasx.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #453 - 05. Oktober 2012 um 09:07
 
Vorsicht! Wurm tarnt sich als fehlgeschlagene Bestellung bei einem Präsent-Versender

Der Wurm Mytob.A tarnt sich als fehlgeschlagener Auftrag und versucht damit das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Wurm Mytob.A unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben über eine angebliche Bestellung könne man der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Present service – Your order could not be processed.
    Dateianhang: Order.txt.exe.
    Größe des Dateianhangs: 41.824 Bytes.
    E-Mail-Text: Unterschiedlicher Text in englischer Sprache
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\hellmsn.exe

Folgender Eintrag in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "WINTASK"="taskgmr.exe" 

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #454 - 06. Oktober 2012 um 08:47
 
Vorsicht! Trojaner lockt mit angeblichen Informationen über ein Post-Paket im Anhang

der Trojaner Dldr.Tiny7 kommt per E-Mail lockt mit angeblichen Informationen über ein Post-Paket im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Dldr.Tiny7 ist per E-Mail unterwegs und lockt diesmal mit einem angeblichen Paket das von der Post versendet wird.

Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Ihr Post Paket N52777
    Größe des Dateianhangs: 2.139 Bytes
    E-Mail-Text unterschiedlich – meist: Ihr Post Paket N52777. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
    Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System 

Es wird versucht die folgenden Dateien herunter zuladen:
– Die URL ist folgende:
   • ttp://ww.abetterstart.com/x/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\chiii.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

– Die URL ist folgende:
   • ttp://ww.abetterstart.com/c/2000/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #455 - 09. Oktober 2012 um 17:20
 
Vorsicht! Wurm lockt mit angeblicher Abbuchung vom Konto

der Wurm Klez.E7 kommt mit einem falschen Abbuchungsauftrag und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Vertrag
    Dateianhang: Rechnung.rar
    Größe des Dateianhangs: 65 KByte.
    E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde,
    Ihr Abbuchungsauftrag wurde erfüllt.
    Sie finden die Details zu der Rechnung im Anhang.“
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
   • %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #456 - 10. Oktober 2012 um 16:53
 
Vorsicht! Trojaner versucht per Paypal-Rechnung Ihren PC zu kapern

der Trojaner PPR.Troj kommt per E-Mail mit einer gefälschten Paypal-Rechnung und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

6800 Euro werden von ihrem Konto abgebucht: So versuchen Internet-Kriminelle aktuell per E-Mail einen Trojaner zu verteilen. Genaue Informationen zu der hohen Rechnung von Paypal könne man der gepackten Datei im Anhang entnehmen.

Wird die sich im Anhang befindende Datei entpackt und die angebliche Rechnung durch einen Doppelklick geöffnet, erhält man jedoch keine Informationen über die Rechnung. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Rechnung“ oder „Lastschrift“
    E-Mail-Text: „6800 Euro werden von ihrem Konto abgebucht…“
    Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System 

Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\Internet_Explorer.exe

Es wird folgende Datei erstellt:
– C:\001.tmp Diese Datei enthält gesammelte Informationen über das System.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • Internet_Explorer.exe="%SYSDIR%\Internet_Explorer.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #457 - 12. Oktober 2012 um 16:35
 
Vorsicht! Trojaner lockt mit angeblicher eCard im Anhang

der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: You have received an eCard
    E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
    Betroffene Betriebssysteme: Alle Windows-Versionen.


Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
   • %home%\Application Data\hidn\hldrrr.exe
   • %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
   • c:\temp.zip

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #458 - 13. Oktober 2012 um 08:30
 
Vorsicht! E-Mail aus Frankreich lockt mit angeblichem Dokument im Anhang

der Wurm Trax lockt mit einem angeblichen Dokument im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Trax ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text in französischer Sprache verfasst ist.

Im Anhang befindet sich eine Datei mit der Bezeichnung Des-nouvelles. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument geöffnet, stattdessen installiert sich der Wurm auf dem System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Rien entendu longtemps par toi
    Dateianhang: Des-nouvelles.txt.exe
    Größe des Dateianhangs: 16.286 Bytes
    E-Mail-Text: Unterschiedlicher Text in französischer Sprache
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Es erstellt eine Kopie seiner selbst mit einem Dateinamen von einer Liste:
– An: %WINDIR%\\system\ Mit einem der folgenden Namen:
   • nouv.com

Der folgende Registry-Schlüssel wird hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • TempCom = %WINDIR%\\system\nouv.com

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #459 - 19. Oktober 2012 um 05:40
 
Vorsicht! Trojaner versucht über eine angebliche E-Mail von Amazon das System zu kapern

der Trojaner Dropper.N versucht mit einer angeblichen E-Mail von Amazon das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 399 Euro für einen bestellten Fernseher hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner  Dropper, der das betreffende System infizieren möchte.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Ihre Bestellung 236834 bei Amazon.de“.
    Dateianhang: „Rechnung.pdf.com“
    E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
    Der LED-Backlight-Fernseher Philips 32PFL5606H/12 81 cm (32 Zoll) (Full-HD, 100 HZ, DVB-T/-C) hochglanz schwarz wird in Kürze versendet. Die Kosten von 399.- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.
    Dateigröße: 14.270 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\%zufällige Buchstabenkombination%.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #460 - 19. Oktober 2012 um 05:42
 
Vorsicht! Wurm lockt mit Grüßen aus der Südsee

der Wurm Soccer.C lockt mit Bildern und Grüßen. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Soccer.C lockt mit Bildern und Grüßen aus der Südsee. Im Anhang der E-Mail befinden sich dann wie immer keine Bilder, sondern der Wurm lauert darauf, das betreffende System zu kapern.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Some pictures from the South Seas.
    Dateianhang: picture.zip.exe.
    E-Mail-Text: Unterschiedlicher Text. 
    Dateigröße: 67.302 Bytes.
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
• %SYSDIR%legent.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #461 - 20. Oktober 2012 um 11:06
 
Vorsicht! Gefälschter Office-Patch versucht Ihr System zu kapern

der Trojaner Badware kommt mit einem gefälschten Office-Patch und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010.

Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Update for Office 2010 only“
    E-Mail-Text: unterschiedlicher Text
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #462 - 24. Oktober 2012 um 19:18
 
Vorsicht! Wurm NetSky.PS behauptet den Besuch illegaler Internetseiten

der Wurm NetSky.PS kommt per E-Mail und behauptet den Besuch illegaler Internetseiten. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit sind E-Mails unterwegs, die behaupten, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang.

In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern der Wurm NetSky.PS, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: „Internet Provider Abuse“.
    Dateianhang: „details.pdf.exe“
    E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
    Dateigröße: 50.688 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\fvprotect.exe

Folgender Registryschlüssel wird hinzugefügt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• „Norton Antivirus AV"="%WINDIR%\fvprotect.exe”

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #463 - 30. Oktober 2012 um 20:10
 
Vorsicht! Wurm lockt mit angeblichen Fotos

der Wurm Mydoom.CD kommt per E-Mail und lockt mit angeblichen Fotos. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Betreff: Hello friend
    Dateianhang: i_love_u.zip.exe
    Größe des Dateianhangs: 28.160 Bytes.
    E-Mail-Text: Hey dear! Here is my photos, as I promised.
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Folgende Datei wird auf dem System installiert:
• %SYSDIR%\wmedia16.exe

Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • WMedia16 = wmedia16.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5118
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #464 - 31. Oktober 2012 um 16:22
 
Vorsicht! Trojaner versucht über eine angebliche Party-Einladung den PC zu kapern

der Trojaner Crypt.XPACK will über eine angebliche Einladung zu einer Party das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht eine angebliche Einladung zu einer Party. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch keine Einladung präsentiert.

Stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Party: You must come.
    Dateianhang: Invitation.pdf.exe.
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System 

Kopien seiner selbst werden hier erzeugt:
   • %home%\Application Data\hidn\hldrrr.exe
   • %home%\Application Data\hidn\hidn.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • drv_st_key = %home%\Application Data\hidn\hidn2.exe

So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: 1 ... 29 30 [31] 32 33 34
Thema versenden
Link zu diesem Thema