[Erledigt] Viren und Schädlinge Sammelthread

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Wurm Klez.E7


    Verbreitung: *****

    Schaden: *****

    zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen:

    Betreff: Vertrag

    Dateianhang: Rechnung.rar

    Größe des Dateianhangs: 65 KByte

    E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde,
    Ihr Abbuchungsauftrag wurde erfüllt.
    Sie finden die Details zu der Rechnung im Anhang.“

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Kopien seiner selbst werden hier erzeugt:

    %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
    %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe



    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker



    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Soccer.C


    Verbreitung: *****

    Schaden: *****

    der Wurm Soccer.C lockt mit Bildern einer angeblich nackten Fußball-Mannschaft. Im Anhang der E-Mail befinden sich dann wie immer keine Bilder, sondern der Wurm lauert darauf, das betreffende System zu kapern.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Naked World Cup game set“.

    Dateianhang: soccer_nudist.bmp.exe

    E-Mail-Text: „Nudists are organising their own tribute to the world cup, by staging their own nude soccer game, though it is not clear how the teams will tell each other apart.
    Good photos “.

    Dateigröße: 39.904 Bytes

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:

    %SYSDIR%msctools.exe




    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker



    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner versucht per Paypal-Rechnung Ihren PC zu kapern 15.07.2011


    Verbreitung: *****

    Schaden: *****


    Der Trojaner PPR.Troj kommt per E-Mail mit einer gefälschten Paypal-Rechnung
    und versucht das System zu kapern.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.


    „6800 Euro werden von ihrem Konto abgebucht“:
    So versuchen Internet-Kriminelle aktuell per E-Mail den Trojaner PPR.Troj zu verteilen.
    Genaue Informationen zu der hohen Rechnung von Paypal
    könne man der gepackten Datei im Anhang entnehmen.

    Wird die sich im Anhang befindende Datei entpackt
    und die angebliche Rechnung durch einen Doppelklick geöffnet,
    erhält man jedoch keine Informationen über die Forderung.
    Stattdessen installiert sich der Trojaner auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Rechnung“ oder „Lastschrift“
    E-Mail-Text: „6800 Euro werden von ihrem Konto abgebucht…“
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\Internet_Explorer.exe

    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • Internet_Explorer.exe="%SYSDIR%\Internet_Explorer.exe"


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Achtung: Gegen Trojaner Popureb hilft nur die Neuinstallation von Windows

    Der extrem hinterhältige Trojaner Popureb treibt derzeit sein Unwesen. Popureb nistet sich so tief im Master Boot Record (MBR) des Rechners ein, dass er weder von Virenscannern noch von Windows überhaupt bemerkt wird.

    Anwender, deren PC mit Popureb infiziert ist, kommen deshalb um eine Neuinstallation von Windows 7, Vista bzw. XP nicht umher.

    Besonders heimtückisch: Sobald ein Virenscanner oder der Anwender versuchen, den MBR zu überschreiben, wandelt Popureb die Schreibzugriffe in reine Lesezugriffe um. Es wirkt deshalb so, als ob das Überschreiben des MBR erfolgreich gewesen wäre, was jedoch in Wirklichkeit nicht der Fall ist.
    Deshalb ist es unumgänglich, zunächst den MBR zu reparieren und anschließend Windows 7, Vista bzw. XP mit der Systemwiederherstellung neu zu installieren.
    Microsoft hat umfangreiche Anleitungen zur Systemwiederherstellungskonsole unter Windows 7, Vista und XP veröffentlicht: hier zu lesen

    Q: CW


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Online-Banking: BKA warnt vor Phishing-Malware

    Das Bundeskriminalamt (BKA) hat vor einer neuen Variante von Schadsoftware gewarnt, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei.

    Der Anwender wird aufgefordert, den Betrag umgehend zurück zu überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware dann Anzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.


    Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Onlineüberweisungsformular.

    Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

    Das BKA warnte davor, auf eine entsprechende Meldung hereinzufallen und die Überweisung auszulösen. Man bat darum, dass betroffene Nutzer stattdessen die nächste Polizeidienststelle über den Vorfall informieren. Dies soll den Ermittlern des BKA auch helfen, die Verbreitung der fraglichen Malware beobachten zu können.
    Quelle:winfuture
    VTI 15.x.x Tagesaktuell
    Autotimer
    Multiquickbutton
    CCcam 2.3.0
    Webradio FS
    Second Info Bar
    ShootYourScreen
  • Crypt.XPACK.Gen14 lockt mit angeblicher eCard im Anhang
    16.07.2011

    Verbreitung: *****

    Schaden: *****

    Der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.


    Der Trojaner Crypt.XPACK.Gen14 ist per E-Mail unterwegs
    und behauptet im Anhang eine Grußkarte zu haben.
    Und das ist natürlich gelogen.
    Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet,
    erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: You have received an eCard
    E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Kopien seiner selbst werden hier erzeugt:
    • %home%\Application Data\hidn\hldrrr.exe
    • %home%\Application Data\hidn\hidn.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Traxgy.B5


    Verbreitung: *****

    Schaden: *****


    E-Mail aus China lockt mit angeblichem Dokument im Anhang
    19.07.2011

    Der Wurm Traxgy.B5 kommt mit chinesischen Schriftzeichen
    und lockt mit einem angeblichen Dokument im Anhang.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.


    Der Wurm Traxgy.B5 ist zurzeit unterwegs und verstopft die E-Mail-Postfächer.
    Im Anhang befindet sich ein angebliches Dokument.
    Die E-Mail ist leicht zu erkennen,
    da Betreff und E-Mail-Text aus chinesischen Schriftzeichen bestehen.

    Im Anhang befindet sich aber eine Datei mit der Bezeichnung Document.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    wird jedoch kein Dokument mit dem verknüpften Textverarbeitungsprogramm geöffnet,
    stattdessen installiert sich der Wurm auf dem System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: %chinesischer Text%
    Dateianhang: Document
    Die Dateierweiterung ist eine der folgenden: .exe
    Größe des Dateianhangs: 57.344 Bytes
    E-Mail-Text: %chinesischer Text% Document.exe %chinesischer Text%
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Es erstellt eine Kopie seiner selbst mit einem Dateinamen von einer Liste:
    – An: %WINDIR%\\system\ Mit einem der folgenden Namen:
    • %Hexadezimale Zahl%.com

    Die folgenden Registry-Schlüssel werden hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • TempCom = %WINDIR%\\system\%Hexadezimale Zahl%.com
    • TempCom = %WINDIR%\\temp\%Hexadezimale Zahl%.com


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Dropper.N


    Verbreitung: *****

    Schaden: *****

    der Trojaner Dropper.N versucht mit einer falschen Rechnung von Amazon das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 715 Euro für einen bestellten Laptop hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dropper.N, der das betreffende System infiziert.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware:

    Die E-Mail hat folgendes Aussehen:

    Betreff: „Ihre Bestellung 2984234 bei Amazon.de“

    Dateianhang: „Rechnung.doc.zip“

    E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
    Das Sony VAIO Notebook wird in Kürze versendet. Die Kosten von 715,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt."

    Dateigröße: 12.800 Bytes

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Eine Kopie seiner selbst wird hier erzeugt:

    %SYSDIR%\%zufällige Buchstabenkombination%.exe




    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker



    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Crypt.XPACK


    Verbreitung: *****

    Schaden: *****

    der Trojaner Crypt.XPACK will über ein Video im Anhang das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht ein angebliches Video mit der beliebten Moderatorin Erin Andrews des US-Sportsenders ESPN. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Video präsentiert, stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware:

    Die E-Mail hat folgendes Aussehen:

    Betreff: „Erin Andrews Free Video”

    Dateianhang: „video.avi.exe“

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Kopien seiner selbst werden hier erzeugt:

    %home%\Application Data\hidn\hldrrr.exe
    %home%\Application Data\hidn\hidn.exe
    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    drv_st_key = %home%\Application Data\hidn\hidn2.exe





    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker



    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Badware


    Verbreitung: *****

    Schaden: *****

    Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware:

    Die E-Mail hat folgendes Aussehen:

    Betreff: „Update for Office 2010 only“

    E-Mail-Text: unterschiedlicher Text

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Es werden folgende Dateien erstellt:

    %SYSDIR%\recovery.exe
    %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt
    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    run = %SYSDIR%\recovery.exe





    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker



    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Der Wurm Mydoom.CD


    Verbreitung: *****

    Schaden: *****



    Der Wurm Mydoom.CD kommt per E-Mail
    und lockt mit angeblichen Fotos.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.


    Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer.
    Der Wurm versteckt sich im Anhang einer E-Mail,
    in der sich angeblich Fotos befinden.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    erhält man dann jedoch keine Fotos,
    stattdessen installiert sich der Wurm auf dem betreffenden System.
    Die E-Mail hat folgendes Aussehen

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Betreff: Hello friend
    Dateianhang: i_love_u.zip.exe
    Größe des Dateianhangs: 28.160 Bytes.
    E-Mail-Text: Hey dear! Here is my photos, as I promised.
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Folgende Datei wird auf dem System installiert:
    • %SYSDIR%\wmedia16.exe

    Die folgenden Registry-Schlüssel werden hinzugefügt
    um den Wurm nach einem Neustart des Systems zu starten.
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • WMedia16 = wmedia16.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Vorsicht! Wurm behauptet den Besuch illegaler Internetseiten



    Verbreitung: *****

    Schaden: *****


    Der Wurm NetSky.PS kommt per E-Mail und behauptet den Besuch illegaler Internetseiten.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Zurzeit sind E-Mails unterwegs, die behaupten,
    der Empfänger habe illegale Internetseiten besucht.
    Eine Liste der Internetseiten befindet sind im Anhang.
    In dem Anhang steckt natürlich keine Liste illegaler Internetseiten,
    sondern der Wurm NetSky.PS, der das betreffende System infizieren will.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Internet Provider Abuse“.
    Dateianhang: „details.pdf.exe“
    E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
    Dateigröße: 50.688 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %WINDIR%\fvprotect.exe

    Folgender Registryschlüssel wird hinzugefügt:
    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • „Norton Antivirus AV"="%WINDIR%\fvprotect.exe”


    Q:Virenticker


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Vorsicht! Wurm lockt mit angeblicher Nachricht im Anhang

    Verbreitung: *****

    Schaden: *****

    er Wurm Netsky.D kommt per E-Mail und lockt mit einer angeblichen Nachricht im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Der Wurm Netsky.D verstopft zurzeit die Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

    Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Wurm auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Here is the document
    Dateianhang: yours.pif
    Größe des Dateianhangs: 17.424 Bytes
    E-Mail-Text: Your document is attached
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %WINDIR%\winlogon.exe

    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • "ICQ Net"=%WINDIR%\winlogon.exe -stealth"


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Gefälschter Windows-Patch versucht in Ihr System einzudringen

    Trojaner Badware


    Verbreitung: *****

    Schaden: *****

    Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update.

    Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware:

    Die E-Mail hat folgendes Aussehen:

    Betreff: „Critical Microsoft Update“

    E-Mail-Text: „You are receiving a critical update from Microsoft…”

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Es werden folgende Dateien erstellt:

    %SYSDIR%\recovery.exe
    %SYSDIR%\kkk.exe
    %SYSDIR%\RansomWar.txt
    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    run = %SYSDIR%\recovery.exe




    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Sober


    Verbreitung: *****

    Schaden: *****

    der Wurm Sober kommt per E-Mail und lockt mit einem angeblich eingerichteten Konto. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware:

    Die E-Mail hat folgendes Aussehen:

    Betreff: „Ihr Account wurde eingerichtet!“

    Dateianhang: Service.pdf.exe

    E-Mail-Text: „Danke das Sie sich für uns entschieden haben.“

    Dateigröße: 89.274 Bytes

    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System:

    Es wird folgendes Verzeichnis erstellt:

    %WINDIR%\PoolData\
    Es erstellt Kopien seiner selbst mit Dateinamen von Listen:

    An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
    smss.exe
    csrss.exe
    services.exe





    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner ZBot.dkx ist unterwegs


    Verbreitung: *****

    Schaden: *****


    Der der Trojaner ZBot.dkx lockt mit einem angeblichen Päckchen
    im Anhang einer E-Mail.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.


    Eine mit einem Trojaner verseuchte E-Mail,
    behauptet angeblich ein Paket empfangen zu haben.
    Weitere Informationen über das Paket könne man der Datei im Anhang entnehmen.
    In dem Anhang steckt natürlich keine Informationen über das Paket,
    sondern der Trojaner ZBot.dkx, der das betreffende System dann infiziert.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Parcel“.
    Dateianhang: „Bill.zip“
    E-Mail-Text: „Good day, we have received a parcel for you, sent from France.
    Dateigröße: 56.320 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\ntos.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Lovgate.Z lockt


    Verbreitung: *****

    Schaden: *****


    DerWurm Lovgate.Zkommt per E-Mail
    und lockt mit einem angeblichen Geschenk im Anhang.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.


    Der Wurm Lovgate.Z ist zurzeit per E-Mail unterwegs
    und lockt mit einem angeblichen Präsent im Anhang.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    erhält man jedoch kein Geschenk,
    stattdessen installiert sich der Wurm auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Attached one Gift for u.
    Der Dateiname des Anhangs: enjoy.exe
    Größe des Dateianhangs: 179.200 Bytes
    E-Mail-Text: Send me your comments.
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Kopien seiner selbst werden hier erzeugt:
    • %SYSDIR%\WinDriver.exe
    • %SYSDIR%\Winexe.exe
    • %SYSDIR%\WinGate.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Dldr.iBill.BD


    Verbreitung: *****

    Schaden: *****


    Trojaner kommt mit Geldforderung
    12.08.2011

    Der Trojaner Dldr.iBill.BD kommt per E-Mail
    und versucht mit einer gefälschten Geldforderung das System zu kapern.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.

    Der Trojaner Dldr.iBill.BD ist unterwegs und verbirgt sich hinter einer angeblichen Geldforderung.
    Nähere Informationen kann man aus dem Anhang der E-Mail entnehmen.

    Das ist natürlich gelogen:
    Wer den Dateianhang öffnet, erhält keine Informationen über einen ausstehenden Betrag,
    sondern einen gefährlichen Trojaner untergeschoben.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Auflistung der Kosten
    E-Mail-Text: „Sehr geehrte Damen und Herren, Ihr Abbuchungsauftrag Nr.46538563 wurde erfullt. Ein Betrag von 484.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Vattenfallabbuchung" angezeigt. Die Auflistung der Kosten finden Sie im Anhang in der
    Dateianhang: Rechnung.zip
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\%zufällige Buchstabenkombination%.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Mudro.CY


    Verbreitung: *****

    Schaden: *****



    Einsame Model-Begleitung versucht Trojaner einzuschleusen
    15.08.2011

    Der Trojaner Mudro.CY kommt per E-Mail und versucht
    über einen Kontakt-Anfrage als Model-Begleitung das System zu kapern.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.


    Der Trojaner Mudro.CY ist per E-Mail mit einer angeblichen Antwort
    von einer Kontakt-Anfrage bei Model-Begleitung unterwegs.
    Die Absenderin der E-Mail mit dem Vornamen „Dagmar“
    würde sich gerne einfach mal nett ausführen lassen
    und einen schönen Abend verbringen.

    Ein Bild von Dagmar könne man dem Anhang der E-Mail entnehmen.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    erhält man jedoch kein Foto der jungen Dame angezeigt,
    stattdessen installiert sich der Trojaner auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Hallo von Dagmar“.
    Dateianhang: Foto-Dagmar__JPG.com
    E-Mail-Text: „Hallo von Dagmar
    Deine Kontakt-Anfrage bei Model-Begleitung habe ich gelesen
    und möchte mich kurz vorstellen.
    Diskretion ist von meiner Seite absolut gegeben,
    ich mache das mal aus Neugier und Spaß, habe keine finanziellen Interessen.
    Möchte mich einfach mal nett ausführen lassen und einen schönen Abend verbringen.
    Bin schon gespannt, Gruß, Dagmar“
    Dateigröße: 98.469 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Wird der Trojaner ausgeführt, erstellt er folgende Datei:
    – %TEMPDIR%\winnitask.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Scheinbare E-Mail von Coca Cola versucht Wurm einzuschleusen



    Verbreitung: *****

    Schaden: *****


    Scheinbare E-Mail von Coca Cola versucht Wurm einzuschleusen
    19.08.2011

    Der Wurm McMaggot.AB versucht über eine scheinbare E-Mail von Coca Cola
    das System zu kapern.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
    löschen Sie diese sofort.


    Der Wurm McMaggot.AB ist per E-Mail unterwegs.
    Die E-Mail ist angeblich von Coca Cola verschickt worden.
    Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    erhält man jedoch keine Informationen von Coca Cola,
    stattdessen installiert sich der Wurm auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Coca Cola is proud to accounce our new Promotion.
    Dateianhang: coupon.zip
    Größe des Dateianhangs: 449.024 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\vxworks.exe

    Es wird folgende Datei erstellt und ausgeführt:
    – %SYSDIR%\qnx.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ