Viren, Trojaner und andere Schädlinge

[vantagegoldi]

Trojaner lockt mit angeblicher eCard im Anhang

der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:\temp.zip




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

E-Mail aus Frankreich lockt mit angeblichem Dokument im Anhang

der Wurm Trax lockt mit einem angeblichen Dokument im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Trax ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text in französischer Sprache verfasst ist. Im Anhang befindet sich eine Datei mit der Bezeichnung Des-nouvelles. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument geöffnet, stattdessen installiert sich der Wurm auf dem System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Rien entendu longtemps par toi
Dateianhang: Des-nouvelles.txt.exe
Größe des Dateianhangs: 16.286 Bytes
E-Mail-Text: Unterschiedlicher Text in französischer Sprache
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es erstellt eine Kopie seiner selbst mit einem Dateinamen von einer Liste:
– An: %WINDIR%\\system\ Mit einem der folgenden Namen:
• nouv.com

Der folgende Registry-Schlüssel wird hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• TempCom = %WINDIR%\\system\nouv.com




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner versucht über eine angebliche E-Mail von Amazon das System zu kapern

der Trojaner Dropper.N versucht mit einer angeblichen E-Mail von Amazon das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 399 Euro für einen bestellten Fernseher hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dropper, der das betreffende System infizieren möchte.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Ihre Bestellung 236834 bei Amazon.de“.
Dateianhang: „Rechnung.pdf.com“
E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
Der LED-Backlight-Fernseher Philips 32PFL5606H/12 81 cm (32 Zoll) (Full-HD, 100 HZ, DVB-T/-C) hochglanz schwarz wird in Kürze versendet. Die Kosten von 399.- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Dateigröße: 14.270 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe



So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit Grüßen aus der Südsee

Der Wurm Soccer.C lockt mit Bildern und Grüßen aus der Südsee. Im Anhang der E-Mail befinden sich dann wie immer keine Bilder, sondern der Wurm lauert darauf, das betreffende System zu kapern.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Some pictures from the South Seas.
Dateianhang: picture.zip.exe.
E-Mail-Text: Unterschiedlicher Text.
Dateigröße: 67.302 Bytes.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
• %SYSDIR%legent.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Gefälschter Office-Patch versucht Ihr System zu kapern

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Update for Office 2010 only“
E-Mail-Text: unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe



So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm NetSky.PS behauptet den Besuch illegaler Internetseiten

der Wurm NetSky.PS kommt per E-Mail und behauptet den Besuch illegaler Internetseiten. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit sind E-Mails unterwegs, die behaupten, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang. In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern der Wurm NetSky.PS, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Internet Provider Abuse“.
Dateianhang: „details.pdf.exe“
E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
Dateigröße: 50.688 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\fvprotect.exe

Folgender Registryschlüssel wird hinzugefügt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• „Norton Antivirus AV"="%WINDIR%\fvprotect.exe”




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit angeblichen Fotos

der Wurm Mydoom.CD kommt per E-Mail und lockt mit angeblichen Fotos. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Betreff: Hello friend
Dateianhang: i_love_u.zip.exe
Größe des Dateianhangs: 28.160 Bytes.
E-Mail-Text: Hey dear! Here is my photos, as I promised.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Folgende Datei wird auf dem System installiert:
• %SYSDIR%\wmedia16.exe

Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• WMedia16 = wmedia16.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[Micha]

Flame: Spionage-Trojaner enttarnen und löschen

Virenforscher der Bitdefender Labs haben ein erstes Tool zum Download bereitgestellt, das den Trojaner Flame auf Rechnern entdecken und auch löschen kann – Bitdefender selbst nennt Flame die am fortschrittlichste und gefährlichste Malware, die bislang entdeckt wurde. Das BitDefender Removal Tool für Flame existiert in einer Version für 32-Bit- und einer Variante für 64-Bit-Windows.


Originalmeldung:

Virenexperten des russischen Security-Anbieters Kaspersky haben einen Trojaner entdeckt, der hauptsächlich auf Rechnern im Nahen Osten Daten abgreift. Die Sicherheitsforscher tauften ihn Flame – nach einem der zahlreichen Module, das von der Schadsoftware installiert wird.

Das Crysys Lab der Budapester Universität für Technologie und Wirtschaftswissenschaft, das ebenfalls auf der Spur des Trojaners sind, nennen den Schädling sKyWIper, Irans "Computer Emergency Response Team" nutzt den Namen Flamer.

Die Kaspersky-Mitarbeiter entdeckten rund 200 Infektionen mit Flame im Iran, zirka 100 in Palästina und Israel, sowie je unter 50 in Syrien, im Sudan und in Saudi Arabien. Flame soll teilweise schon seit Jahren unentdeckt auf den befallenen Rechnern Daten sammeln und weiterleiten.


Flame: Erste Berichte vor einem Monat
Entdeckt wurde Flame, nachdem die "International Telecommunication Union" der Vereinten Nationen die Experten von Kaspersky beauftragt hatte, die Computer des iranischen Ölministeriums zu überprüfen. Vor einem Monat berichtete die iranische Nachrichtenagentur FARS, dass von diesen Rechnern Daten gestohlen wurden. "Die Attacke, die mit einer Virus-Infektion durchgeführt wurde, zielte darauf, Daten und Informationen zu stehlen und zu vernichten", zitierte FARS Ende April einen iranischen Offiziellen. Die erste Untersuchung von Kaspersky scheint diese Behauptung nun zu bestätigen.


Modulare Bauweise: Flame wächst auf bis zu 20 MByte
Flame ist ein erstaunlich umfangreicher Trojaner: Die Erstinstallation umfasst schon 6 MByte an Daten, danach kann der Schädling aber noch zahlreiche Erweiterungen nachladen, die weitere Funktionen freischalten. Insgesamt kann der Schädling dann auf beachtliche 20 MByte anwachsen. Nach der erfolgreichen Infektion eines Zielsystems verbindet Flame sich mit einem von nahezu 100 Kontrollrechnern aus einer Liste von Systemen, die der Trojaner auch dynamisch aktualisieren kann.

Die Schnüffelfähigkeiten von Flame sind dank der modularen Bauweise sehr umfangreich – wenn neue Features nötig sind, kann über die Kontrollsysteme einfach das Nachladen einer neuen Komponente angestoßen werden. Flame liest etwa Mails mit, legt Screenshots des befallenen Systems an oder protokolliert Tastatureingaben. Außerdem schaltet Flame bei Bedarf das interne Mikrofon eines Rechners unentdeckt ein und dokumentiert so Gespräche in der Nähe. (mas)


zum Download

 

[vantagegoldi]

Trojaner versucht über eine angebliche Party-Einladung den PC zu kapern

der Trojaner Crypt.XPACK will über eine angebliche Einladung zu einer Party das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht eine angebliche Einladung zu einer Party. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch keine Einladung präsentiert, stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Party: You must come.
Dateianhang: Invitation.pdf.exe.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• drv_st_key = %home%\Application Data\hidn\hidn2.exe



So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Angeblicher Windows-Patch versucht Ihr System zu kapern


Der Trojaner Badware kommt per E-Mail und versucht über einen nachgemachten Windows-Patch das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist wieder unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen
Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Angebliche Kontakt-Anfrage versucht Trojaner einzuschleusen

Der Trojaner Mudro.CY kommt per E-Mail und versucht über einen Kontakt-Anfrage als Model-Begleitung das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Mudro.CY ist per E-Mail mit einer angeblichen Antwort von einer Kontakt-Anfrage unterwegs. Die Absenderin der E-Mail würde sich gerne ausführen lassen und einen schönen Abend verbringen.

Ein Bild von der Dame könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Foto der jungen Frau angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Deine Kontakt-Anfrage.
Dateianhang: Foto-JPG.com
E-Mail-Text: Unterschiedlicher Text.
Dateigröße: 98.469 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Datei:
– %TEMPDIR%\winnitask.exe

quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Wurm lockt mit angeblichen Videoclips im Anhang

Der Wurm Tearec.AZ lockt mit angeblichen Videoclips im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Tearec.AZ ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Videoclips im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Videos angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You Must View This Videoclip!
Der Dateiname des Anhangs: New Video,zip
Größe des Dateianhangs: 94.154 Bytes
E-Mail-Text: hello, i send the file. bye
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %WINDIR%\Rundll16.exe
• %SYSDIR%\scanregw.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Scheinbare E-Mail von Hyundai versucht Wurm einzuschleusen


Der Wurm Maggot versucht über eine scheinbare E-Mail von Hyundai das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Ein Wurm ist per E-Mail unterwegs. Die E-Mail ist angeblich von Hyundai verschickt worden. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen von Hyundai, stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Hyundai would like to present the new product range to you.
Dateianhang: ix.zip
Größe des Dateianhangs: 234.017 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\ix.exe

Es wird folgende Datei erstellt und ausgeführt:
– %SYSDIR%\ix.exe


So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Wurm lockt mit angeblicher Auszahlung

Der Trojaner Kendo kommt per E-Mail und lockt mit einer angeblichen Auszahlung. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Kendo ist per E-Mail unterwegs und lockt mit einem hohen Geldbetrag, der zur Auszahlung bereit steht. Nähere Informationen könne man den Schreiben im Anhang entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Infos zum vermeintlichen Geldsegen angezeigt. Stattdessen installiert sich der Trojaner auf dem betreffenden System und versucht Bankdaten auszuspähen.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihre Auszahlung
Dateiname: Auszahlung.pdf.exe
Größe des Dateianhangs: 27.392 Bytes
E-Mail-Text: Herzlichen Glückwunsch <Empfängername>
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

%SYSDIR%\scanregw.exe

quelle:virenticker/computerwissen.de

 

[Micha]

Vorsicht! Angebliche wichtige Nachricht von Peter versucht das System zu kapern.

Der Trojaner Nine.Z3 kommt per E-Mail und behauptet eine wichtige Nachricht von Peter im Anhang zu haben. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Eine mit dem Trojaner Nine.Z3 verseuchte E-Mail lockt mit einer angeblichen Nachricht. Weitere Informationen könne man der Datei im Anhang entnehmen. In dem Anhang steckt natürlich keine Informationen, sondern der Trojaner selbst, der das betreffende System dann infiziert.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Absender: Peter
Betreff: Wichtige Nachricht fur Dich
Dateianhang: Unterschiedlich
E-Mail-Text: Unterschiedlich – wie im Betreff, fehlen in der ganzen E-Mail die Umlaute.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\nine.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner droht mit Sperrung der E-Mail-Adresse


Der Trojaner Dldr.Stration.Gen ist per E-Mail unterwegs. In der E-Mail ist zu lesen, dass die eigene E-Mail-Adresse gesperrt wird. Alle nötigen Informationen könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die Sperrung des eigenen E-Mail-Accounts, stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „ Ihre E-Mail Adresse <E-Mail-Adresse> wird gesperrt”
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Lädt eine schädliche Dateien herunter und nimmt Verbindung mit einem Server auf.


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm kommt mit Drogenwarnung


Der Wurm Rontok.C ist zurzeit wieder per E-Mail unterwegs. Der Wurm versteckt sich in einer E-Mail, die angeblich vor dem Gebrauch von Drogen warnt. Weitere Informationen dazu, könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die Gefahr von Drogen, sondern der Wurm installiert such auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Die Betreffzeile ist leer.
Dateianhang: kangen.txt.exe
E-Mail-Text: SAY NO TO DRUGS
Dateigröße: 81.920 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %WINDIR%\ShellNew\ElnorB.exe
• %home%\Local Settings\Application Data\smss.exe
• %home%\Local Settings\Application Data\services.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner tarnt sich als angebliche Rechnung von einer Online-Apotheke


Der Trojaner Spent.FX ist per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail, die eine Rechnung enthalten soll. Wird die sich im Anhang befindende gepackte Datei geöffnet, erhält man jedoch keine Informationen über eine Rechnung, stattdessen installiert sich der Trojaner auf dem betreffenden System.



Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Absender: online-apotheke
Betreff: Ihre Rechnung/Bestellung vom 30.6.2012
Body: Unterschiedlicher Text
Dateianhang: rechnung.zip
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\spent.exe




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angebliches Schreiben von der Postbank versucht Trojaner unterzuschieben

Der Trojaner carf.sf ist unterwegs. Der Schädling versteckt sich im Anhang einer E-Mail, die angeblich wichtige Informationen von der Postbank enthalten soll. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Schädling auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Absender: Ihre Postbank - Kundenservice
Betreff: Wichtig!
Größe des Dateianhangs: 17.540 Bytes (kann auch abweichen)
E-Mail-Text: Unterschiedlicher Text, um an die Kontodaten zu gelangen.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie wird hier angelegt:

%SYSDIR%\windspl.exe




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm kommt mit der dringenden Mitteilung zum DHL-Kundenkonto

Der Wurm BackNine lockt mit einer angeblichen dringenden Mitteilung zum DHL-Kundenkonto! Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Eine mit dem Wurm BackNine verseuchte E-Mail lockt Nutzer der Packstation von DHL. Weitere Informationen zum DHL-Kundenkonto könne man der Datei im Anhang entnehmen. In dem Anhang steckt natürlich keine Informationen über das DHL-Kundenkonto, sondern der Wurm selbst, der das betreffende System dann infiziert.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Dringende Mitteilung zu Ihrem DHL-Kundenkonto!
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es werden folgende Dateien erstellt:

%SYSDIR%\recovery.exe
%SYSDIR%\kkk.exe


quelle:virenticker/computerwissen.de