|
facebook SPAM: Personen, die du vielleicht kennst facebook SPAM: Personen, die du vielleicht kennst Folgene Spam Nachicht wird im Moment verbreitet: Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei Zitat:
Angehängt ist eine: Personen_die_du_vielleicht_kennst.zip die enthält eine: Personen_die_du_vielleicht_kennst.pdf.exe Es kann auch eine Personen_die_du_vielleicht_kennst.JPG.exe oder eine Datei mit einer anderen Doppelendung sein. https://www.virustotal.com/file/2e72...is/1353573444/ MD5: fe3377dd6fa21c7c769ca67322a9f88c SHA1: ae63187252e0bac5f9d98d8e62a416401daa7339 Detect: 34 / 43 Trojan.Generic.KD.792553 (MicroWorld-eScan) Trojan-Dropper/W32.Agent.42855 (nProtect) (Suspicious) - DNAScan (CAT-QuickHeal) Generic BackDoor.u (McAfee) Trojan (K7AntiVirus) W32/Trojan3.ELP (F-Prot) Backdoor.Trojan (Symantec) W32/Suspicious_Gen4.BOSCJ (Norman) TROJ_GEN.F47V1120 (TrendMicro-HouseCall) Win32:Crypt-OLJ [Trj] (Avast) Trojan-Dropper.Win32.Agent.hewr (Kaspersky) Trojan.Generic.KD.792553 (BitDefender) Trojan.DR.Agent!bF3v/MIvVh4 (Agnitum) Dropper.A.Agent.42855.A (ViRobot) Troj/Agent-YXO (Sophos) UnclassifiedMalware (Comodo) Trojan:W32/Agent.DUGS (F-Secure) Trojan.Packed.23512 (DrWeb) Trojan.Win32.Generic!BT (VIPRE) BDS/Androm.EB.31 (AntiVir) TSPY_ZBOT.LMP (TrendMicro) Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition) Trojan.Win32.Zbot (A) (Emsisoft) TrojanDropper.Agent.bzvp (Jiangmin) Worm:Win32/Gamarue.I (Microsoft) Trojan.Generic.KD.792553 (GData) W32/Trojan3.ELP (Commtouch) Spyware/Win32.Zbot (AhnLab-V3) Win32/TrojanDownloader.Wauchos.A (ESET-NOD32) Win32.Asim.a (Rising) Trojan.Win32.Zbot (Ikarus) W32/EncPk.CWP!tr (Fortinet) Generic30.AHMZ (AVG) W32/Vobfus.GEV.worm (Panda) Die Malware erstellt einen Autostart Eintrag, über den eine Kopie des Droppers geladen wird: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunAußerdem einen weiteren Eintrag, über den eine nachgeladene Schadsoftware startet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ImageEs handelt sich bei den beiden gestarteten Dateien um Backdoor.andromeda bzw Backdoor.Beblo. Diese Malware stiehlt sensible Daten, wie Zugänge zum Onlinebanking, und sendet diese an einen CC-Server. Was zu beachten ist: - da diese Schadsoftware doppelte Dateiendungen nutzt, um die eigentliche Endung zu verschleiern, sollte man diese immer einblenden. http://www.trojaner-board.de/59624-a...-sichtbar.html Erhält man jetzt eine Datei, mit der Endung, .PDF.Exe, kann man sich sicher sein, dass es sich dabei um einen Versuch handelt, Schadcode einzuschleusen. - Wer diesen schadhaften Anhang ausgeführt hat, und Onlinebanking am PC nutzt, sollte dieses sperren lassen, und über ein neuaufsetzen des Systems nachdenken, das selbe gilt für Personen, die online Einkaufen. - Wer seinen PC bereinigen möchte, kann dies gern bei uns im Forum erledigen. http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ - Bitte sendet uns solche, oder ähnliche Spams zu: http://markusg.trojaner-board.de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board