[Erledigt] Viren und Schädlinge Sammelthread

  • Wurm Sober


    Verbreitung: *****

    Schaden: *****


    Vorsicht! Wurm lockt mit angeblich eingerichtetem Konto
    07.01.2012

    Der Wurm Sober ist wieder per E-Mails unterwegs.
    Mit einem angeblich eingerichteten Account
    versucht der Wurm Anwender zu verleiten,
    die im Anhang befindliche Datei zu öffnen.
    In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto,
    sondern der Wurm selbst,
    der das betreffende System dann infiziert.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: „Ihr Account wurde eingerichtet!“.
    Dateianhang: Service.pdf.exe
    E-Mail-Text: „Danke das Sie sich für uns entschieden haben.“
    Dateigröße: 89.274 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Es wird folgendes Verzeichnis erstellt:
    • %WINDIR%\PoolData\

    Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
    – An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
    • smss.exe
    • csrss.exe
    • services.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Lovgate.W

    Der Wurm Lovgate.W ist zurzeit per E-Mail unterwegs und lockt mit einem angeblichen Präsent im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Geschenk, stattdessen installiert sich der Wurm auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Attached one Gift for u.
    Der Dateiname des Anhangs: enjoy.exe
    Größe des Dateianhangs: 179.200 Bytes
    E-Mail-Text: Send me your comments.
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Kopie seiner selbst wird hier erzeugt: %SYSDIR%\WinDriver.exe

    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker/computerwissen.de


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Mudro.CY


    Verbreitung: *****

    Schaden: *****


    Vorsicht! Angebliche Kontakt-Anfrage versucht Trojaner einzuschleusen
    15.01.2012

    Der Trojaner Mudro.CY ist per E-Mail
    mit einer angeblichen Antwort von einer Kontakt-Anfrage unterwegs.
    Die Absenderin der E-Mail würde sich gerne ausführen lassen
    und einen schönen Abend verbringen.

    Ein Bild von der Dame könne man dem Anhang der E-Mail entnehmen.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    erhält man jedoch kein Foto der jungen Frau angezeigt,
    stattdessen installiert sich der Trojaner auf dem betreffenden System.
    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Deine Kontakt-Anfrage.
    Dateianhang: Foto-JPG.com
    E-Mail-Text: Unterschiedlicher Text.
    Dateigröße: 98.469 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen

    Installation auf dem System

    Wird der Trojaner ausgeführt, erstellt er folgende Datei:
    – %TEMPDIR%\winnitask.exe


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Wurm Maggot

    der Wurm Maggot versucht über eine scheinbare E-Mail von Hyundai das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Ein Wurm ist per E-Mail unterwegs. Die E-Mail ist angeblich von Hyundai verschickt worden. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen von Hyundai, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Hyundai would like to present the new product range to you.
    Dateianhang: ix.zip
    Größe des Dateianhangs: 234.017 Bytes
    Betroffene Betriebssysteme: Alle Windows-Versionen
    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\ix.exe

    Es wird folgende Datei erstellt und ausgeführt:
    – %SYSDIR%\ix.exe




    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker/computerwissen.de


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ
  • Trojaner Kendo

    der Trojaner Kendo kommt per E-Mail und lockt mit einer angeblichen Auszahlung.
    Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

    Der Trojaner Kendo ist per E-Mail unterwegs und lockt mit einem hohen Geldbetrag,
    der zur Auszahlung bereit steht.
    Nähere Informationen könne man den Schreiben im Anhang entnehmen.
    Nach einem Doppelklick auf die im Anhang befindliche Datei,
    werden jedoch keine Infos zum vermeintlichen Geldsegen angezeigt.
    Stattdessen installiert sich der Trojaner auf dem betreffenden System
    und versucht Bankdaten auszuspähen.

    Hier finden Sie Details zur E-Mail mit der Schadsoftware

    Die E-Mail hat folgendes Aussehen

    Betreff: Ihre Auszahlung
    Dateiname: Auszahlung.pdf.exe
    Größe des Dateianhangs: 27.392 Bytes
    E-Mail-Text: Herzlichen Glückwunsch <Empfängername>
    Betroffene Betriebssysteme: Alle Windows-Versionen
    Installation auf dem System

    %SYSDIR%\scanregw.exe




    So schützen Sie Ihr System:
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

    quelle:virenticker/computerwissen.de


    KEINE FRAGEN PER PN DIESE WERDEN OHNE AUSNAHME GELÖSCHT FRAGEN GEHÖREN INS FORUM
    KEINE FRAGEN IM VORSTELLUNGSBEREICH FRAGEN GEHÖREN INS FORUM

    Anfänger Tipps die nicht alle im Handbuch stehen##Die wichtigsten Links von Vuplus Support!## QUICK-START-GUIDE für Neuankömmlinge...##Anfängerfragen & Notdienst ##JA / NEIN Fragen für Anfänger ##FAQ