[Erledigt] Viren und Schädlinge Sammelthread

Trojaner Dropper.N


mit einem angeblichen Bußgeldbescheid versucht der Trojaner Dropper.N das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Trojaner Dropper.N per E-Mail unterwegs. Mit einem angeblichen Bußgeldbescheid von der Straßenaufsicht, versucht der Trojaner sich auf dem betreffenden System zu installieren. Der Text verweist auf einen Link in der E-Mail, den man öffnen soll. Wenn Sie den Link anklicken, erscheint kein Bußgeldbescheid, sondern der Trojaner kapert das System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Bußgeldbescheid von der Straßenaufsicht.
E-Mail-Text: „Sehr geehrte(r) Frau/Herr ,
unter dem Aktenzeichen DR-10/07-2511 wird gegen Sie ein Verfahren
eingeleitet!“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Es wird folgende Datei erstellt und ausgeführt:
– %TEMPDIR%\tassvhost.exe


So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm Sober.F


Der Wurm Sober.F ist wieder per E-Mail unterwegs und verstopft die Postfächer. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Warnung!
Dateianhang: Schwarze-Liste
Größe des Dateianhangs: 42.496 Bytes
E-Mail-Text: „Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen. Bitte beachten Sie folgende Liste: Schwarze-Liste.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Wörter%.exe

So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner Ryknos2




Verbreitung: *****

Schaden: *****


Vorsicht! Rootkits wollen Ihr System kapern
20.11.2011

Mit einer angeblichen Nachricht im Anhang, versucht der Trojaner Ryknos2 das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.


Zurzeit ist der Trojaner Ryknos2 unterwegs,
der die Eigenschaften eines Rootkits besitzt.
Rootkits sind hinterhältig.
Denn Sie manipulieren Ihr System nach der Installation so,
dass Sie den schädlichen Code der Kits nicht sehen
und damit auch nicht beseitigen können.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Message for you
Dateianhang: Message.exe.pdf
E-Mail-Text: Unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System
Nach dem Ausführen kopiert sich der Trojaner in den Windows-Ordner mit dem Dateinamen $sys$drv.exe.

Wurm Mytob.PK


Der Wurm Mytob.PK ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Email Account Suspension
Dateianhang: account-details
Größe des Dateianhangs: 56.832 Bytes.
E-Mail-Text: „Dear user %username from receivers email address%”.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows-Systemverzeichnis:
• %SYSDIR%\rnathchk.exe


So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm Chir.p

Verbreitung: *****

Schaden: *****


Vorsicht! Wurm lockt mit Bildern im Anhang
23.11.2011

Mit Bilden im Anhang versucht der Wurm Chir.p das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
löschen Sie diese sofort.


Der Wurm Chir.p verbreitet sich zurzeit per E-Mail.
Der Wurm versucht mit Betreffzeilen,
die auf pornographische Inhalte schließen lassen,
den Empfänger zum Öffnen auf den beigefügten Anhang zu verführen.

Nach dem Doppelklick auf die scheinbare Grafikdatei,
erscheint dann kein Bild,
sondern der Wurm installiert sich auf dem betreffenden System.
Der Wurm löscht dann wichtiger Dateien des installierten Anti-Viren-Programms,
um sich selbst vor Entdeckung zu schützen.
Anschließend missbraucht er das infizierte System,
um sich selbst weiter zu versenden.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Photos
Dateianhang: Clipe,zip.exe
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\runouce.exe

Trojaner Tration.Gen


Der Trojaner Tration.Gen ist massiv per E-Mail unterwegs. In der E-Mail ist zu lesen, dass die eigene E-Mail-Adresse gesperrt wird. Alle nötigen Informationen könne man dem Anhang der E-Mail entnehmen.

Nach einem Klick auf den Link in der E-Mail, erhält man jedoch keine Informationen über die Sperrung des eigenen E-Mail-Accounts, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Von: Webmaster.de
Betreff: Ihre Email-Adresse DEACTIVATION ACHTUNG!
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\ntos.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner TR/Dldr.iBill.T

Verbreitung: *****

Schaden: *****


mit einer angeblichen Rechnung vom Möbelhaus IKEA
versucht der Trojaner TR/Dldr.iBill.T das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von dem schwedischen Möbelhaus IKEA stammen.
Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von knapp 400 Euro hin
– nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.
In dem Anhang steckt natürlich keine Rechnung,
sondern ein heimtückischen Trojaner TR/Dldr.iBill.T
der das betreffende System infiziert.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: „Ihre IKEA Rechnung“.
Dateianhang: „Rechnung.pdf.exe“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:
Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\iasx.exe

Wurm Sober.DS


mit einer angeblichen Schließung des E-Mail-Zugangs versucht der Wurm Sober.DS das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.DS verbreitet sich zurzeit wieder per E-Mail. Der Wurm versucht Sie mit Betreffzeilen, die das Schließen Ihres E-Mail-Anschluss androhen, zum Öffnen des beigefügten Anhangs zu verführen. Nach dem Entpacken des Anhangs und einem Doppelklick auf die scheinbare Textdatei, erscheinen dann keine Informationen, sondern der Wurm installiert sich auf Ihrem System.

Der Wurm blockiert dann das installierte Anti-Viren-Programm, um sich vor der Entdeckung zu schützen. Anschließend missbraucht er das infizierte System, um sich selbst weiter zu versenden.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: WARNING Your Email Account Will Be Closed
Dateianhang: email-info.zip
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\runinfo.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm Chir.D


mit einem angeblichen Treffen versucht der Wurm Chir.D das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Chir.D ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die ein Treffen ankündigt. Nähere Angaben zu dieser Person können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die Person. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: %Benutzernamen der Emailadresse des Absenders%
Dateianhang: PP.exe
E-Mail-Text: Unterschiedlicher Text – der Body kann auch leer sein.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\runouce.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm Sober.Q2


der Wurm Sober.Q2 kommt per E-Mail und lockt mit einer ZIP-Datei, die angeblich ein Passwort enthält. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Sober.Q2 ist verstärkt per E-Mail unterwegs. Im Anhang enthält die E-Mail eine ZIP-Datei, mit der Bezeichnung „pword_change.zip“, die einen Wurm der Sober-Familie enthält.

Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q2 ein Meldungsfenster mit dem Text „Error in packed file“ und „CRC header must be $7ff8“. Anschließend installiert sich der Wurm im betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: „Your new Password“
Dateianhang: ZIP-Archiv mit der Bezeichnung „pword_change.zip“
E-Mail-Text: Your password was successfully changed! Please see the attached file for detailed information.
Dateigröße: 113.551 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
\%WinDIR%\ConnectionStatus\services.exe
\%WinDIR%\ConnectionStatus\netslot.nst

Folgende Einträge werden der Registry hinzugefügt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinINet"="%WinDIR%\\ConnectionStatus\\services.exe"




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner iBill.T


mit einem angeblichen Abbuchungsauftrag versucht der Trojaner iBill.T das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 5.672 Euro hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich kein Abbuchungsauftrag, sondern der heimtückische Trojaner iBill.T, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen:

Betreff: Leihvertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 140525114897 wurde erfüllt.
Ein Betrag von 5672.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:

Wird der Trojaner ausgeführt, erstellt er folgende Datei:
• %SYSDIR%\iasx.exe

Folgender Eintrag wird in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "iasx"="iasx.exe"



So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner Dldr.Tiny7


Verbreitung: *****

Schaden: *****

Der Trojaner Dldr.Tiny7 kommt per E-Mail lockt mit angeblichen Informationen
über ein Post-Paket im Anhang.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
löschen Sie diese sofort.


Der Trojaner Dldr.Tiny7 ist per E-Mail unterwegs
und lockt diesmal mit einem angeblichen Paket das von der Post versendet wird.
Nach einem Doppelklick auf die im Anhang befindliche Datei,
werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt,
stattdessen installiert sich der Trojaner auf dem betreffenden System.


Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihr Post Paket N52777
Größe des Dateianhangs: 2.139 Bytes
E-Mail-Text unterschiedlich – meist: Ihr Post Paket N52777.
Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es wird versucht die folgenden Dateien herunter zuladen:

– Die URL ist folgende:
• h**p://w*w.abetterstart.com/c/2000/****
Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

Trojaner PPR.Troj


Verbreitung: *****

Schaden: *****


Vorsicht! Trojaner versucht per Paypal-Rechnung Ihren PC zu kapern
15.12.2011

Der Trojaner PPR.Troj kommt per E-Mail mit einer gefälschten Paypal-Rechnung
und versucht das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.


6800 Euro werden von ihrem Konto abgebucht:
So versuchen Internet-Kriminelle aktuell per E-Mail einen Trojaner zu verteilen.
Genaue Informationen zu der hohen Rechnung von Paypal könne man der gepackten Datei im Anhang entnehmen.

Wird die sich im Anhang befindende Datei entpackt und die angebliche Rechnung durch einen Doppelklick geöffnet,
erhält man jedoch keine Informationen über die Rechnung.
Stattdessen installiert sich der Wurm auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Rechnung“ oder „Lastschrift“
E-Mail-Text: „6800 Euro werden von ihrem Konto abgebucht…“
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\Internet_Explorer.exe

Es wird folgende Datei erstellt:
– C:\001.tmp Diese Datei enthält gesammelte Informationen über das System.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• Internet_Explorer.exe="%SYSDIR%\Internet_Explorer.exe"

Trojaner Crypt.XPACK.Gen14


Verbreitung: *****

Schaden: *****


Der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten,
löschen Sie diese sofort.


Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs
und behauptet im Anhang eine Grußkarte zu haben.
Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet,
erhält man keine schönen Grüße.
Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:\temp.zip

Trojaner Dropper.N


der Trojaner Dropper.N versucht mit einer angeblichen E-Mail von Amazon das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 399 Euro für einen bestellten Fernseher hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dropper, der das betreffende System infizieren möchte.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Ihre Bestellung 236834 bei Amazon.de“.
Dateianhang: „Rechnung.pdf.com“
E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
Der LED-Backlight-Fernseher Philips 32PFL5606H/12 81 cm (32 Zoll) (Full-HD, 100 HZ, DVB-T/-C) hochglanz schwarz wird in Kürze versendet. Die Kosten von 399.- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Dateigröße: 14.270 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe





So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner Badware


der Trojaner Badware kommt mit einem gefälschten Office-Patch und versucht das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Update for Office 2010 only“
E-Mail-Text: unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe



So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm NetSky.PS


der Wurm NetSky.PS kommt per E-Mail und behauptet den Besuch illegaler Internetseiten. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit sind E-Mails unterwegs, die behaupten, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang. In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern der Wurm NetSky.PS, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Internet Provider Abuse“.
Dateianhang: „details.pdf.exe“
E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
Dateigröße: 50.688 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\fvprotect.exe

Folgender Registryschlüssel wird hinzugefügt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• „Norton Antivirus AV"="%WINDIR%\fvprotect.exe”




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Wurm Mydoom.CD


der Wurm Mydoom.CD kommt per E-Mail und lockt mit angeblichen Fotos. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Betreff: Hello friend
Dateianhang: i_love_u.zip.exe
Größe des Dateianhangs: 28.160 Bytes.
E-Mail-Text: Hey dear! Here is my photos, as I promised.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Folgende Datei wird auf dem System installiert:
• %SYSDIR%\wmedia16.exe


So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner Ransom.AN


Der Trojaner Ransom.AN ist wieder im Umlauf und kommt angeblich von Microsoft. In der E-Mail ist zu lesen, dass die installierte Windows-Version illegal sei. Zur legitimen Nutzung soll der Anwender einen Code eingeben, den man für 100 Euro Vorkasse zugeschickt bekommt.

Die 100 Euro müssen innerhalb von 48 Stunden über einen anonymen Bezahldienst eingehen, ansonsten werden alle Daten gelöscht und der PC gesperrt. Die E-Mail stammt natürlich nicht von Microsoft, sondern von Online-Kriminellen, die mit dieser Betrugsmasche schnell Kasse machen möchten.
Erpresser-Trojaner kann mit einem Virenscanner entfernt werden

Um den Erpresser-Trojaner zu entfernen, kann ein aktueller Virenscanner eingesetzt werden. Sicherheitshalber sollten Sie dazu das System über eine Rettungs-CD starten. Sollten Sie auf der Suche nach einer Rettungs-CD mit integrierten Virenscanner sein, ist die Kaspersky Rescue Disk empfehlenswert.

Die neue Version 10 der Kaspersky Rescue Disk durchsucht nach dem Start das komplette System, oder nach Wunsch nur einzelne Laufwerke oder Verzeichnisse nach Schadsoftware. Zusätzlich bietet die CD einen Dateimanager, mit dem Sie Daten retten, infizierte Dateien löschen oder Textdateien bearbeiten können. Für die Internetrecherche im Fehlerfall steht eine deutsche Version des Internet-Browsers Firefox bereit.




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de

Trojaner Badware


der Trojaner Badware kommt per E-Mail und versucht über einen nachgemachten Windows-Patch das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist wieder unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen
Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe




So schützen Sie Ihr System:
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

quelle:virenticker/computerwissen.de