Skype Spam: hallo, sag mal ehrlich sind das deine fotos?

Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text:

Zitat:

hallo, sag mal ehrlich sind das deine fotos?

Die Nachrichten enthalten links, welche momentan auf sendspace verweisen.
sendspace.com/pro/dl/8a963g?image=name
Diese wiederum verweisen auf eine 161 kb große image-skype.zip
Diese enthält eine 420 kb große
image-skype.exe

https://www.virustotal.com/file/2b5e...is/1348966632/

Code: Alles auswählenAufklappen

ATTFilter

SHA256:
2b5ef3b209c309d5f9fca2260046e248e5f17ef8d52fef0b85c3271b27473a10
File name:
image-skype.exe
Detection ratio:
3 / 42
 
AhnLab-V3
Trojan/Win32.Sasfis
Kaspersky
Trojan.Win32.Jorik.Nrgbot.cqh
Panda
Suspicious file
         

Auswirkungen:
im Autostart wird eine kopie des Droppers geladen:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Cphuhw
C:\Documents and Settings\name\Application Data\Cphuhw.exe

Es wird weitere malware geladen, momentan von:

hotfile.com/dl/174372377/20a5d94/ogxEz57.html
hotfile.com/dl/174375047/f3a8c5c/weifgwf.ong.html

https://www.virustotal.com/file/480f...fe1e/analysis/

Code: Alles auswählenAufklappen

ATTFilter

 
SHA256:
480f3cc3857f818bfbf83b4aba31ba8cc207609a005da315550ae367cc62fe1e
File name:
ogxEz57
Detection ratio:
8 / 43
AhnLab-V3
Dropper/Win32.VB
CAT-QuickHeal
(Suspicious) - DNAScan
Emsisoft
Worm.Win32.VBNA!IK
Ikarus
Worm.Win32.VBNA
Kingsoft
Win32.Malware.Generic.a.(kcloud)
Panda
Suspicious file
Sophos
Mal/VBCheMan-C
Symantec
WS.Reputation.1
         

Die Malware läd eine weitere schad komponennte:
Rootkit.ZeroAccess
https://www.virustotal.com/file/fa73...is/1348970016/

Code: Alles auswählenAufklappen

ATTFilter

 
SHA256:
fa730f5984c65a3a5f871885723d736006a34d798b71eb80d7fa1e639809f336
File name:
weifgwf.ong
Detection ratio:
9 / 41
 
Avast
Win32:Sirefef-ALZ [Trj]
 
AVG
Cryptic.EHO
BitDefender
Gen:Variant.Kazy.96820
CAT-QuickHeal
(Suspicious) - DNAScan
Fortinet
W32/Birele.VEJ!tr
GData
Gen:Variant.Kazy.96820
Panda
Trj/Xpacked.A
Symantec
WS.Reputation.1
VIPRE
Lookslike.Win32.Sirefef.a (v)
         

Diese Malware versucht unter anderem Daten, zum Onlinebanking abzugreifen.
Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger).

Was zu tun ist:
- wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert.

- Sendet uns die links zu: http://markusg.trojaner-board.de
oder:
http://www.trojaner-board.de/member.php?u=48044

- wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter.
- um eure PC'S analysieren zu lassen, eröffnet ein Thema:
http://www.trojaner-board.de/plagege...n-bekaempfung/
- wenn ihr Online Banking betreibt, informiert eure Bank über das
Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können,
Notfall Nummer für das wochenende lautet:
116 116

auch folgene nachicht wird versendet:
moin , kaum zu glauben was für schöne fotos von dir auf deinem profil
die malware wird nicht mehr ausschließlich über file hoster wie hotfile verbreitet, auch gehackte seiten werden verwendet.


außerdem werden link verkürzer genutzt, wie
goo.gl
wer solche links erhält, sollte diese hier prüfen:
LongURL | The Universal Way to Expand Shortened URLs
url eingeben, expant url klicken und schon sieht man die original url.
wer nachichten erhält, und sich nicht sicher ist, ob die links ok sind, kann sich weiterhin an mich wenden.

Hallo

ich habe das leider mir auch eingefangen - ist es ausreichend das eigene Windows 7 neu von werkseinstellungen zu laden ??

hi
1. öffne skype, gehe durch alle kontakte, und sammle die links ein, die du nach infektionszeitpunkt versendet hast, die benötige ich als private nachicht.
2. warne alle deine kontakte, dass du malware versendest.
jeder der den link geöffnet hatt, muss seine kontakte warnen usw.
alle können hier ein thema eröffnen.
3. du scheinst ja bereits ein thema in bearbeitung zu haben, frag also deinen helfer nach anleitungen zum neu aufsetzen, möchte mich da ungern einmischen.

Hallo

ich habe eine Frage
also ich hab den Link angeklickt und die Datei runter geladen und auch entpackt aber ich habe die exe Datei NICHT ausgeführt sondern gleich alles gelöscht

hab ich den Wurm jetzt vielleicht doch?

sorry falls ich eine "blöde" Frage stelle aber ich frage nur um ganz sicher zugehen

nein.
aber informiere mal den absender, der hat nen trojaner auf dem pc
und send mir den link sammt nachicht als private nachicht
wir können uns den pc aber sicherheitshalber ansehen, gehe dazu unter plagegeister, lies, für alle hilfesuchenen und eröffne ein thema

Habe vorkurzem auch so eine Message bekommen "moin , kaum zu glauben was für schöne fotos von dir auf deinem profil".

Ich habe den Link nicht geöffnet, aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe?

Zitat:

aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe?

Nein, durch Text allein kann man einen Rechner nicht infizieren

Ich habe mich in letzter Zeit viel mit Skype herumgeärgert (persönliches Pech befürchte ich ) Deswegen habe ich mich nach einigen Alternativen umgesehen und diese Liste gefunden. Ich wollte mal an dieser Stelle fragen, welche der drei Lösungen (Meebo, FreeCall oder GoogleTalk) ihr am ehesten für zukunftsträchtig haltet?
Ich wollte die Frage direkt hier an Experten stellen. Wenn es hier unpassend ist dann erstelle ich dazu gerne auch noch mal einen neuen Thread in einem anderen Unterforum.

LG

ich hab mir auch so eine datei über nen short url link bei skype runtergeladen. es ist wahrscheinlich aber nichts infiziert (schätze ich), da ich die zip datei nur geöffnet habe, nicht aber die darin enthaltene exe (auch nicht entpackt).

jetzt weiß ich bloß leider nicht, was ich mit dem archiv machen soll

- archiv löschen?
- archiv in quarantäne
- oder vorher entpacken?

avira und Malwarebytes haben bei der datei nichts gefunden. es handelt sich übrigens um ein archiv skype_09-10-2012_image.zip mit der datei skype_09-10-2012_image.exe.

k.a. ob so eine datei auch schaden anrichten kann, wenn sie unangetastet im download ordner liegt. ich will sie aber lieber ganz schnell loswerden.

vg

ps: ich hoffe ich hätte dafür jetzt nicht ein eigenes thema eröffnen sollen. falls doch bitte nicht hauen. bin neu hier ...

Zitat:

- oder vorher entpacken?

Wie kommt man denn da drauf? Lösch das Archiv einfach, es vorher zu entpacken wäre doch absurd

Zitat:

ich will sie aber lieber ganz schnell loswerden.

Und warum fragst du denn ob sie entpackt werden muss, das macht doch hinten und vorne einfach keinen Sinn

Ein Schädling kann erst dann Schaden anrichten wenn er ausgeführt wird, vorher nicht!

hi
und nicht vergessen, den absender informieren und uns solche verdächtigen links zusenden.

@roincher
Bitte eröffne einen eigenen Thread im Diskussionsforum und gib ein bisschen mehr Infos, warum du dich über Skype geärgert hast, was deine Prioritäten sind (viele Leute, Video-Telefonie, Chatten, Sicherheit, Stabilität, ...).
Ich hab sonst das Gefühl, dass sich dieses Thema zu einer Grundsatzdiskussion wendet und das ist hier nicht Thema.

@cosinus: alles klar. das mit dem entpacken macht wohl wirklich keinen sinn.

dachte bloß, nur löschen reicht nicht, weil vllt irgendwelche anwendungen die datei aus irgendwelchen gründen ausführen könnten (selbst im papierkorb). aber da muss ich mir wohl bei gelegenheit noch ein wenig grundlagenwissen anlegen.

danke euch für die hilfe!!

...den link hab ich per mail geschickt.

Hallo,

ich kenne mich mit Computern nicht aus, gestern habe ich per Skype einen solchen link bekommen, mit "moin ,,,", den link habe ich geöffnet, auf der seite stand, dass er nicht mehr aktuell ist. habe ich jetzt den virus durch das anklicken des links bekommen oder bekommt man viren nur, wenn man exe dateien öffnet.

danke für die anwort, grüße

ich habe die skype nachricht gelöscht, deswegen sene ich sie nicht