Viren, Trojaner und andere Schädlinge

[vantagegoldi]

Trojaner versucht per Paypal-Rechnung Ihren PC zu kapern

der Trojaner PPR.Troj kommt per E-Mail mit einer gefälschten Paypal-Rechnung und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

6800 Euro werden von ihrem Konto abgebucht: So versuchen Internet-Kriminelle aktuell per E-Mail einen Trojaner zu verteilen. Genaue Informationen zu der hohen Rechnung von Paypal könne man der gepackten Datei im Anhang entnehmen.

Wird die sich im Anhang befindende Datei entpackt und die angebliche Rechnung durch einen Doppelklick geöffnet, erhält man jedoch keine Informationen über die Rechnung. Stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Rechnung“ oder „Lastschrift“
E-Mail-Text: „6800 Euro werden von ihrem Konto abgebucht…“
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\Internet_Explorer.exe

Es wird folgende Datei erstellt:
– C:\001.tmp Diese Datei enthält gesammelte Informationen über das System.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• Internet_Explorer.exe="%SYSDIR%\Internet_Explorer.exe"



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Trojaner lockt mit angeblicher eCard im Anhang

der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:\temp.zip



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

E-Mail aus Frankreich lockt mit angeblichem Dokument im Anhang

der Wurm Trax lockt mit einem angeblichen Dokument im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Trax ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text in französischer Sprache verfasst ist.

Im Anhang befindet sich eine Datei mit der Bezeichnung Des-nouvelles. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument geöffnet, stattdessen installiert sich der Wurm auf dem System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Rien entendu longtemps par toi
Dateianhang: Des-nouvelles.txt.exe
Größe des Dateianhangs: 16.286 Bytes
E-Mail-Text: Unterschiedlicher Text in französischer Sprache
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es erstellt eine Kopie seiner selbst mit einem Dateinamen von einer Liste:
– An: %WINDIR%\\system\ Mit einem der folgenden Namen:
• nouv.com

Der folgende Registry-Schlüssel wird hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• TempCom = %WINDIR%\\system\nouv.com



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angebliche Vodafone-Rechnung versucht Trojaner unterzuschieben

Zurzeit versuchen Online-Kriminelle per gefälschte Vodafone-Rechnung einen Trojaner zu verbreiten.

Seit gestern sind massenhaft Mails angeblich von Vodafone unterwegs. Im Anhang befindet sich eine Rechnung im PDF-Format. Wer den Anhang öffnet, bekommt aber keine Informationen über die Abrechnung, sondern ein Trojaner versucht das System zu kapern. Anschließend wird versucht Daten und Passwörter auszuspionieren.
Vorsicht vor E-Mails mit folgendem Betreff

Die Betreffzeile der E-Mail lautet meist:

Vodafone: Ihre aktuelle Online-Rechnung
Vodafone: Ihre Online-Rechnung beträgt 91,88 Euro.
Vodafone: Online-Rechnung

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Trojaner versucht über eine angebliche E-Mail von Amazon das System zu kapern

der Trojaner Dropper.N versucht mit einer angeblichen E-Mail von Amazon das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 399 Euro für einen bestellten Fernseher hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.

In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dropper, der das betreffende System infizieren möchte.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Ihre Bestellung 236834 bei Amazon.de“.
Dateianhang: „Rechnung.pdf.com“
E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
Der LED-Backlight-Fernseher Philips 32PFL5606H/12 81 cm (32 Zoll) (Full-HD, 100 HZ, DVB-T/-C) hochglanz schwarz wird in Kürze versendet. Die Kosten von 399.- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Dateigröße: 14.270 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm lockt mit Grüßen aus der Südsee

der Wurm Soccer.C lockt mit Bildern und Grüßen. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Soccer.C lockt mit Bildern und Grüßen aus der Südsee. Im Anhang der E-Mail befinden sich dann wie immer keine Bilder, sondern der Wurm lauert darauf, das betreffende System zu kapern.



Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Some pictures from the South Seas.
Dateianhang: picture.zip.exe.
E-Mail-Text: Unterschiedlicher Text.
Dateigröße: 67.302 Bytes.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
• %SYSDIR%legent.exe




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Gefälschter Office-Patch versucht Ihr System zu kapern

der Trojaner Badware kommt mit einem gefälschten Office-Patch und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010.

Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Update for Office 2010 only“
E-Mail-Text: unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Wurm NetSky.PS behauptet den Besuch illegaler Internetseiten

der Wurm NetSky.PS kommt per E-Mail und behauptet den Besuch illegaler Internetseiten. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit sind E-Mails unterwegs, die behaupten, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang.

In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern der Wurm NetSky.PS, der das betreffende System infizieren will.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Internet Provider Abuse“.
Dateianhang: „details.pdf.exe“
E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
Dateigröße: 50.688 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\fvprotect.exe

Folgender Registryschlüssel wird hinzugefügt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• „Norton Antivirus AV"="%WINDIR%\fvprotect.exe”



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm lockt mit angeblichen Fotos

der Wurm Mydoom.CD kommt per E-Mail und lockt mit angeblichen Fotos. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.



Die E-Mail hat folgendes Aussehen

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Betreff: Hello friend ; )
Dateianhang: i_love_u.zip.exe
Größe des Dateianhangs: 28.160 Bytes.
E-Mail-Text: Hey dear! Here is my photos, as I promised.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Folgende Datei wird auf dem System installiert:
• %SYSDIR%\wmedia16.exe

Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• WMedia16 = wmedia16.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner versucht über eine angebliche Party-Einladung den PC zu kapern

der Trojaner Crypt.XPACK will über eine angebliche Einladung zu einer Party das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht eine angebliche Einladung zu einer Party. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch keine Einladung präsentiert.

Stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Party: You must come.
Dateianhang: Invitation.pdf.exe.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• drv_st_key = %home%\Application Data\hidn\hidn2.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Gefälschter Windows-Patch versucht in Ihr System einzudringen

Der Trojaner Badware kommt per E-Mail und will über einen gefälschten Windows-Patch in Ihr System eindringen. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update.

Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es werden folgende Dateien erstellt: • %SYSDIR%\recovery.exe • %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm lockt mit angeblich eingerichtetem Konto

Der Wurm Sober kommt per E-Mail und lockt mit einem angeblich eingerichteten Konto. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen.

In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.

Hier finden Sie Details zur E-Mail mit der Schadsoftware


Die E-Mail hat folgendes Aussehen


Betreff: „Ihr Account wurde eingerichtet!“.
Dateianhang: Service.pdf.exe
E-Mail-Text: „Danke das Sie sich für uns entschieden haben.“
Dateigröße: 89.274 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es wird folgendes Verzeichnis erstellt:
• %WINDIR%\PoolData\

Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
– An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
• smss.exe
• csrss.exe
• services.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Trojaner lockt mit angeblicher Rechnung im Anhang

der Trojaner ZBot.dkx lockt mit einem angeblichen Päckchen im Anhang einer E-Mail. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Eine mit einem Trojaner verseuchte E-Mail, behauptet angeblich ein Paket empfangen zu haben. Weitere Informationen über das Paket könne man der Datei im Anhang entnehmen.

In dem Anhang steckt natürlich keine Informationen über das Paket, sondern der Trojaner ZBot.dkx, der das betreffende System dann infiziert.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Parcel“.
Dateianhang: „Bill.zip“
E-Mail-Text: „Good day, we have received a parcel for you.
Dateigröße: 56.320 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\ntos.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm lockt mit angeblicher Nachricht im Anhang

der Wurm Netsky.D kommt per E-Mail und lockt mit einer angeblichen Nachricht im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Netsky.D verstopft zurzeit die Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen.

Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Here is the document
Dateianhang: yours.pif
Größe des Dateianhangs: 17.424 Bytes
E-Mail-Text: Your document is attached
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\winlogon.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "ICQ Net"=%WINDIR%\winlogon.exe -stealth"


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Trojaner kommt mit Geldforderung von 484 Euro

der Trojaner Dldr.iBill.BD kommt per E-Mail und versucht mit einer gefälschten Geldforderung das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Dldr.iBill.BD ist unterwegs und verbirgt sich hinter einer angeblichen Geldforderung. Nähere Informationen kann man aus dem Anhang der E-Mail entnehmen.

Das ist natürlich gelogen: Wer den Dateianhang öffnet, erhält keine Informationen über einen ausstehenden Betrag, sondern einen gefährlichen Trojaner untergeschoben.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Auflistung der Kosten
E-Mail-Text: „Sehr geehrte Damen und Herren, Ihr Abbuchungsauftrag Nr.46538563 wurde erfüllt. Ein Betrag von 484.00 EURO wurde abgebucht. Die Auflistung der Kosten finden Sie im Anhang in der Rechnung.
Dateianhang: Rechnung.zip
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Angebliche Kontakt-Anfrage versucht Trojaner einzuschleusen

der Trojaner Mudro.CY kommt per E-Mail und versucht über einen Kontakt-Anfrage als Model-Begleitung das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Mudro.CY ist per E-Mail mit einer angeblichen Antwort von einer Kontakt-Anfrage unterwegs. Die Absenderin der E-Mail würde sich gerne ausführen lassen und einen schönen Abend verbringen.

Ein Bild von der Dame könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Foto der jungen Frau angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Deine Kontakt-Anfrage.
Dateianhang: Foto-JPG.com
E-Mail-Text: Unterschiedlicher Text.
Dateigröße: 98.469 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Wird der Trojaner ausgeführt, erstellt er folgende Datei:
– %TEMPDIR%\winnitask.exe




quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm versucht mit angeblichem Geschenk das System zu kapern

mit einem angeblichen Geschenk versucht der Wurm Lovgate.W das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Lovgate.W ist zurzeit per E-Mail unterwegs und lockt mit einem angeblichen Präsent im Anhang.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Geschenk, stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Attached one Gift for u.
Der Dateiname des Anhangs: enjoy.exe
Größe des Dateianhangs: 179.200 Bytes
E-Mail-Text: Send me your comments.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopie seiner selbst wird hier erzeugt: %SYSDIR%\WinDriver.exe

quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Schadsoftware lockt mit angeblichen Videoclips im Anhang

der Wurm Tearec.AZ lockt mit angeblichen Videoclips im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Tearec.AZ ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Videoclips im Anhang.

Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Videos angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You Must View This Videoclip!
Der Dateiname des Anhangs: New Video,zip
Größe des Dateianhangs: 94.154 Bytes
E-Mail-Text: hello, i send the file. bye
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %WINDIR%\Rundll16.exe
• %SYSDIR%\scanregw.exe



quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Scheinbare E-Mail von Hyundai versucht Wurm einzuschleusen

der Wurm Maggot versucht über eine scheinbare E-Mail von Hyundai das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Ein Wurm ist per E-Mail unterwegs. Die E-Mail ist angeblich von Hyundai verschickt worden. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen von Hyundai, stattdessen installiert sich der Wurm auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Hyundai would like to present the new product range to you.
Dateianhang: ix.zip
Größe des Dateianhangs: 234.017 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\ix.exe

Es wird folgende Datei erstellt und ausgeführt:
– %SYSDIR%\ix.exe


quelle:virenticker/computerwissen.de

 

[vantagegoldi]

Vorsicht! Wurm lockt mit angeblicher Auszahlung

der Trojaner Kendo kommt per E-Mail und lockt mit einer angeblichen Auszahlung. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Kendo ist per E-Mail unterwegs und lockt mit einem hohen Geldbetrag, der zur Auszahlung bereit steht. Nähere Informationen könne man den Schreiben im Anhang entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Infos zum vermeintlichen Geldsegen angezeigt. Stattdessen installiert sich der Trojaner auf dem betreffenden System und versucht Bankdaten auszuspähen.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihre Auszahlung
Dateiname: Auszahlung.pdf.exe
Größe des Dateianhangs: 27.392 Bytes
E-Mail-Text: Herzlichen Glückwunsch
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

%SYSDIR%\scanregw.exe

quelle:virenticker/computerwissen.de