Viren, Trojaner und andere Schädlinge

[vantagegoldi]

Trojaner kommt mit Grüßen per E-Card

Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
%home%\Application Data\hidn\hldrrr.exe
%home%\Application Data\hidn\hidn.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner schockt mit hoher Telekom-Rechnung

Der Trojaner TComBill.K verbreitet sich aktuell wieder massiv per E-Mail. Dieser tarnt sich als angebliche Rechnung von der Telekom und versucht den Anwender durch einen hohen Rechnungsbetrag zum Öffnen des Anhangs zu verleiten.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Telekom Rechnung Online Monat August 2012“
Dateianhang: Rechnung.pdf.exe
E-Mail-Text: „Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat August 2012 beträgt: 480.50 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht“.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Trojaner unter folgenden Dateinamen in das Windows Systemverzeichnis: %SystemDIR%ipwf.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm will über angebliche Virenwarnung im Anhang das System infizieren

Der Wurm Nash ist unterwegs. Angeblich soll sich im Anhang der E-Mail eine Virenwarnung befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über Schadsoftware, stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Aktuelle Virenwarnung im Anhang.
Dateianhang: Die gepackte Datei Virenwarnung.zip welche den Wurm enthält.
Größe des Dateianhangs: 28.152 Bytes.
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:

%SYSDIR%\driver\secdrv.sys
%SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Trojaner versucht per angeblichen Windows-Patch das System zu kapern

mit einem angeblichen Windows-Patch versucht der Trojaner Agent.24 das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Agent.24 ist per E-Mail unterwegs und versucht den Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update für Windows 7/Vista/XP.


Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update for Windows 7/Vista/XP “.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe

Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden:
– [HKLM\SYSTEM\CurrentControlSet\Services\



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Gefälschte Abbuchung kommt mit Trojaner im Anhang

mit einer angeblichen gefälschten Abbuchung versucht ein Trojaner das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Eine neue Spam-Welle versucht ahnungslosen Anwendern einen Trojaner unterzuschieben. In der E-Mail wird behauptet, 750 Euro seien vom Konto des Empfängers abgebucht worden. Nähere Details könne man dem beigefügten Anhang entnehmen.


In dem Anhang steckt natürlich keine Auflistung des abgebuchten Geldbetrags, sondern der heimtückische Trojaner Ink.b, der das betreffende System infizieren will.


Hier finden Sie Details zur E-Mail mit der Schadsoftware:

Die E-Mail hat folgendes Aussehen:

Betreff: Abbuchung erfolgt
Dateianhang: Rechnung.zip
E-Mail-Text: „Es wurden 750 Euro von Ihrem Konto abgebucht. Die Auflistung der Kosten finden Sie im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden.
– [HKLM\SYSTEM\CurrentControlSet\Services\
– [HKLM\SYSTEM\CurrentControlSet\Services\Winkegh\Security]



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm versteckt sich in einer fehlgeschlagenen Mail-Übermittlung

Zurzeit ist der Wurm Mytob.S unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Mail Transaction Failed
Dateianhang: „body.zip.exe“.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows-Systemverzeichnis:
• %SYSDIR%\rnathchk.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner versteckt sich hinter angeblichen Versand-Informationen über ein UPS-Paket

mit einer angeblichen Versand-Information über ein UPS-Paket, versucht der Trojaner Dldr.Tiny das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Dldr.Tiny ist per E-Mail unterwegs und lockt mit einem angeblichen Paket das von UPS versendet wird. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt.

Stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihr UPS Paket N5277746143
Größe des Dateianhangs: 2.139 Bytes
E-Mail-Text unterschiedlich – meist: Ihr UPS Paket N5277746143. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Der Schädling wird lokal gespeichert unter: %TEMPDIR%\chiii.exe





quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Kreditkarte gesperrt: Visa, Mastercard, PayPal und DHL betroffen

Zurzeit versuchen Phisher wieder Daten von Kreditkarten auszuspähen. Angeblich wurde die Kreditkarte gesperrt.

Um die Kreditkarte zu entsperren, soll man die Kreditkartennummer eingeben. Nach einem Klick auf den Link in der E-Mail, wird dann auf eine gefälschte Internetseite weitergeleitet und versucht, Infos über den Kunden und die Nummer der Kreditkarte in Erfahrung zu bringen. Betroffen Sie unter anderem Kreditkarte der folgenden Firmen: Visa, Mastercard, PayPal und DHL.
Vorsicht vor Mails mit folgendem Betreff

Die Betreffzeile der E-Mail lautet meist:

Datenabgleich wegen Sperrung der Kreditkarte erforderlich
Mastercard: Ihre Kreditkarte wurde gesperrt
Verifizierung wegen Sperrung der Kreditkarte
Visa bitten um Ihre Mithilfe
Zugriff auf Ihr Konto wurde begrenzt

Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt per angebliche Kontaktanzeige

mit einer angeblichen Kontaktanzeige versucht der Trojaner MuJoin.AG das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner MuJoin.AG ist wieder per E-Mail mit einer angeblichen Antwort von einer Kontaktanzeige bei single.de unterwegs. Die Absenderin der E-Mail mit dem Vornamen Marie behauptet, schon seit längerer Zeit nach netten Kontakten für Freizeit, Hobbys und mehr zu suchen.

Ein Bild von der Dame könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Foto angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Hallo von Marie“.
Dateianhang: Foto- Marie.jpg.exe
Größe des Dateianhangs: 117.327 Bytes.
E-Mail-Text: „Hallo, Deine Kontaktanzeige bei single.de fand ich toll, auch Dein Bild und Deine Vorstellungen…“
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es wird folgende Datei erstellt:
– %home%\Local Settings\Temp.

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt per Bußgeldbescheid

mit einem angeblichen Bußgeldbescheid versucht der Trojaner Dropper.N das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Trojaner Dropper.N per E-Mail unterwegs. Mit einem angeblichen Bußgeldbescheid von der Straßenaufsicht, versucht der Trojaner sich auf dem betreffenden System zu installieren.

Der Text verweist auf einen Link in der E-Mail, den man öffnen soll. Wenn Sie den Link anklicken, erscheint kein Bußgeldbescheid, sondern der Trojaner kapert das System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Bußgeldbescheid von der Straßenaufsicht.
E-Mail-Text: „Sehr geehrte(r) Frau/Herr ,
unter dem Aktenzeichen DR-09/12-78934 wird gegen Sie ein Verfahren
eingeleitet!“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es wird folgende Datei erstellt und ausgeführt:
– %TEMPDIR%\tassvhost.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit dem Besuch illegaler Internet-Seiten

mit dem angeblichen Besuch illegaler Internet-Seiten, versucht der Wurm Sober.F das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.F ist wieder per E-Mail unterwegs und verstopft die Postfächer. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind.

Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Warnung!
Dateianhang: Schwarze-Liste
Größe des Dateianhangs: 42.496 Bytes
E-Mail-Text: „Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen. Bitte beachten Sie folgende Liste: Schwarze-Liste.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Wörter%.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Rootkits wollen Ihr System kapern

mit einer angeblichen Nachricht im Anhang, versucht der Trojaner Ryknos2 das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Zurzeit ist der Trojaner Ryknos2 unterwegs, der die Eigenschaften eines Rootkits besitzt. Rootkits sind hinterhältig. Denn Sie manipulieren Ihr System nach der Installation so, dass Sie den schädlichen Code der Kits nicht sehen und damit auch nicht beseitigen können.



Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Message for you
Dateianhang: Message.exe.pdf
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Nach dem Ausführen kopiert sich der Trojaner in den Windows-Ordner mit dem Dateinamen .exe.



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit einem angeblich deaktivierten E-Mail-Zugang

mit einem angeblichen deaktivierten E-Mail-Zugang versucht der Wurm Mytob.PK das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Mytob.PK ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen.

Und das ist natürlich gelogen.Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Email Account Suspension
Dateianhang: account-details
Größe des Dateianhangs: 56.832 Bytes.
E-Mail-Text: „Dear user %username from receivers email address%”.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows-Systemverzeichnis:
• %SYSDIR%\rnathchk.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit Bildern im Anhang

mit Bilden im Anhang versucht der Wurm Chir.p das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Chir.p verbreitet sich zurzeit per E-Mail. Der Wurm versucht mit Betreffzeilen, die auf pornographische Inhalte schließen lassen, den Empfänger zum Öffnen auf den beigefügten Anhang zu verführen.

Nach dem Doppelklick auf die scheinbare Grafikdatei, erscheint dann kein Bild, sondern der Wurm installiert sich auf dem betreffenden System. Der Wurm löscht dann wichtiger Dateien des installierten Anti-Viren-Programms, um sich selbst vor Entdeckung zu schützen. Anschließend missbraucht er das infizierte System, um sich selbst weiter zu versenden.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Photos
Dateianhang: Clipe,zip.exe
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\runouce.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm droht mit der Schließung des E-Mail-Zugangs

mit einer angeblichen Schließung des E-Mail-Zugangs versucht der Wurm Sober.DS das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.DS verbreitet sich zurzeit wieder per E-Mail. Der Wurm versucht Sie mit Betreffzeilen, die das Schließen Ihres E-Mail-Anschluss androhen, zum Öffnen des beigefügten Anhangs zu verführen.

Nach dem Entpacken des Anhangs und einem Doppelklick auf die scheinbare Textdatei, erscheinen dann keine Informationen, sondern der Wurm installiert sich auf Ihrem System. Der Wurm blockiert dann das installierte Anti-Viren-Programm, um sich vor der Entdeckung zu schützen. Anschließend missbraucht er das infizierte System, um sich selbst weiter zu versenden.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: WARNING Your Email Account Will Be Closed
Dateianhang: email-info.zip
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\runinfo.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Sober lockt mit Passwort und versucht das System zu kapern

der Wurm Sober.Q2 kommt per E-Mail und lockt mit einer ZIP-Datei, die angeblich ein Passwort enthält. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.Q2 ist verstärkt per E-Mail unterwegs. Im Anhang enthält die E-Mail eine ZIP-Datei, mit der Bezeichnung „pword_change.zip“, die einen Wurm der Sober-Familie enthält.

Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q2 ein Meldungsfenster mit dem Text „Error in packed file“ und „CRC header must be $7ff8“. Anschließend installiert sich der Wurm im betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Your new Password“
Dateianhang: ZIP-Archiv mit der Bezeichnung „pword_change.zip“
E-Mail-Text: Your password was successfully changed! Please see the attached file for detailed information.
Dateigröße: 113.551 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
\%WinDIR%\ConnectionStatus\services.exe
\%WinDIR%\ConnectionStatus\netslot.nst

Folgende Einträge werden der Registry hinzugefügt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinINet"="%WinDIR%\\ConnectionStatus\\services.exe"


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angeblicher Abbuchungsauftrag versucht einen Trojaner einzuschleusen

mit einem angeblichen Abbuchungsauftrag versucht der Trojaner iBill.T das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 5.672 Euro hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang steckt natürlich kein Abbuchungsauftrag, sondern der heimtückische Trojaner iBill.T, der das betreffende System infizieren will.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Leihvertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 140525114897 wurde erfüllt.
Ein Betrag von 5672.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Datei:
• %SYSDIR%\iasx.exe

Folgender Eintrag wird in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "iasx"="iasx.exe"


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm tarnt sich als fehlgeschlagene Bestellung bei einem Präsent-Versender

Der Wurm Mytob.A tarnt sich als fehlgeschlagener Auftrag und versucht damit das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Wurm Mytob.A unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben über eine angebliche Bestellung könne man der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Present service – Your order could not be processed.
Dateianhang: Order.txt.exe.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: Unterschiedlicher Text in englischer Sprache
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\hellmsn.exe

Folgender Eintrag in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "WINTASK"="taskgmr.exe"


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Trojaner lockt mit angeblichen Informationen über ein Post-Paket im Anhang

der Trojaner Dldr.Tiny7 kommt per E-Mail lockt mit angeblichen Informationen über ein Post-Paket im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Dldr.Tiny7 ist per E-Mail unterwegs und lockt diesmal mit einem angeblichen Paket das von der Post versendet wird.

Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihr Post Paket N52777
Größe des Dateianhangs: 2.139 Bytes
E-Mail-Text unterschiedlich – meist: Ihr Post Paket N52777. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es wird versucht die folgenden Dateien herunter zuladen:
– Die URL ist folgende:
• http://www.abetterstart.com/x/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\chiii.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

– Die URL ist folgende:
• http://www.abetterstart.com/c/2000/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit angeblicher Abbuchung vom Konto

der Wurm Klez.E7 kommt mit einem falschen Abbuchungsauftrag und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
• %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe



quelle:virenticker/computerwissen.de