|
BitDefender-Stuxnet-Removal-Tool.exe Hallo Leute , ich habe heute eine e-mail bekommen mit einem sehr mysteriösen Anhang ! hxxp://****** BitDefender®… The future of security now BitDefender® ein Unternehmensbereich von Softwin wurde 2001 in Bucharest, Rumänien gegründet. Eine Platzierung als Nummer 1 AntiViren Lösung brachte die Nachfrage nach den Produkten in ganz Europa und darüber hinaus ins Rollen. Mittlerweile ist BitDefender weltweit vertreten. Die innovativen Softwarelösungen der BitDefender™ Reihe stehen für pro-aktiven und international zertifizierten Schutz von Desktop PC'S und Unternehmensnetzwerken gegen Gefahren aus dem Internet. Der Kombination aus prämierten AntiVirus, AntiSpyware und AntiSpam Modulen sowie modernen Firewall Technologien vertrauen ca. 41 Millionen Anwender. Neben der Hauptniederlassung in Bukarest, Rumänien gibt es weitere Niederlassungen in Holzwickede, Deutschland, Barcelona, Spanien, Fort Lauderdale, Florida und Mountain View, Kalifornien, USA. BitDefender gilt als Vorreiter im Bereich Sicherheitslösungen. Unsere hoch qualifizierten Programmierer stellen Ihnen eine robuste Technologie zur Verfügung, mit extrem schnellen Reaktionszeiten, die für Heimanwender und Unternehmen gleichermaßen die bestmögliche Sicherheit bietet. BitDefender ist für verschiedene Betriebssysteme verfügbar (Windows, Linux oder FreeBSD) Wir laden Sie ein, unsere Produkte vor dem Kauf zu testen und auf der Internetseite finden Sie einen Online Chat, in dem Sie Ihre Fragen stellen können. Unser Ziel ist es unseren Kunden optimalen Schutz vor Viren und Spam zu bieten. Wir verpflichten uns Ihnen ein ausgezeichnetes Produkt anzubieten, dass sich nahtlos integrieren lässt und unterstützen Sie mit unserem fachkundigen Support. Dieser Service unterscheidet uns von all den anderen. Wir möchten, dass Anwender sich frei entscheiden können, wenn es um den Schutz ihrer Daten geht und immer mehr Kunden entscheiden sich nun für BitDefender. Mehr Informationen über BitDefender: * Unternehmensgeschichte * Management * Auszeichnungen * Presse * Jobs Holzwickede, 12. Oktober 2010 – Experten sprechen von einem der ausgefeiltesten Schadprogramme, das je geschrieben wurde. Gemeint ist der neue „Super-Wurm“ Stuxnet, der seit einigen Wochen für Aufsehen sorgt und bereits ganze Industrieanlagen angegriffen hat. Antivirus-Spezialist BitDefender (www.bitdefender.de) hat auf die aktuelle Bedrohung reagiert und ein Removal-Tool entwickelt, das Stuxnet zuverlässig erkennt und beseitigt. Das Programm entfernt alle bekannten Varianten von Win32.Worm.Stuxnet sowie die Rootkit-Treiber, die der Wurm verwendet, um seine einzelnen Komponenten zu verbergen. Es kann kostenlos aus dem Anhang heruntergeladen werden . Stuxnet kann die Windows Betriebssysteme NT, ME, 2000, XP, 2003, Vista (32 Bit), Windows Server 2008 und Windows 7 infizieren. Vorwiegend hat es der Schädling aber auf die Siemens-Steuersoftware WinCC und PCS 7 abgesehen. Der Wurm nutzt überwiegend Schwachstellen in LNK-Dateien und Wechseldatenträger, um sich selbst auf den Ziel-Systemen zu starten. Hat der Virus sich erst einmal auf einem Rechner eingenistet, öffnet er dem Angreifer eine „Backdoor“ und installiert zwei Rootkits. Letztere wiederum beseitigen sämtliche Spuren des Wurms. :party: Babybeule |
Zitat:
Ausführen würde ich sie trotzdem nicht! :D Kannst Du mal alle Kopfzeilen der Mail posten? Mich interessiert, ob die Mail tatsächlich von Bitdefender kommt. BTW: Nutzt Du Bitdefender? Wenn ja, hast Du mal denen Deine Mailadresse gegeben? |
Ich vermute mittlerweile ein Fake hinter der BitDefender-Stuxnet-Removal-Tool.exe ! :killpc: Babybeule |
Ist auch egal was es ist. Solche Anhänge führt man generell nicht aus. Nichtsdestotrotz werd ich mal ein Sample an die Virenscanner-Labs mal schicken ;) |
Das ist eine gute Idee ! Persönlich würde mich aber schon interessieren was das Teil macht ! Babybeule |
Zitat:
|
Nein , danke ! Dass überlasse ich lieber Virenanalysten ! Babybeule |
Hi! Wie ihr ja vielleicht wisst, arbeite ich bei BitDefender und kann mit Gewissheit sagen, dass wir sicher keine Mails von der Mailadresse hacker89@... versenden! Bitte nicht den Anhang öffnen, wir prüfen die Geschichte hier gerade! Sobald ich etwas weiß, gebe ich euch Bescheid. Viele Grüße Linda |
Hallo nochmal! Ich habe den Anhang durch unser Labor prüfen lassen und es handelt sich dabei tatsächlich um eine infizierte Datei! Bitte also auf keinen Fall öffnen und nach Möglichkeit auch den oben stehenden Link entfernen. Und nochmal, die Mail kam ganz sicher nicht von uns. Viele Grüße Linda |
Sorry LindaBD , den Link habe ich nur gepostet mit die Admins sich die Datei mal anschauen können , werde den Link aber gleich entfernen ! Babybeule |
Die Erkennnung wird nun auch bei VT besser: Antivirus results AhnLab-V3 - 2010.10.20.02 - 2010.10.20 - Malware/Win32.Generic AntiVir - 7.10.13.9 - 2010.10.20 - BDS/DellAll.AG Antiy-AVL - 2.0.3.7 - 2010.10.20 - - Authentium - 5.2.0.5 - 2010.10.20 - - Avast - 4.8.1351.0 - 2010.10.20 - - Avast5 - 5.0.594.0 - 2010.10.20 - - AVG - 9.0.0.851 - 2010.10.20 - - BitDefender - 7.2 - 2010.10.20 - Trojan.BAT.DellAll.AG CAT-QuickHeal - 11.00 - 2010.10.20 - - ClamAV - 0.96.2.0-git - 2010.10.20 - - Comodo - 6450 - 2010.10.20 - - DrWeb - 5.0.2.03300 - 2010.10.20 - - Emsisoft - 5.0.0.50 - 2010.10.20 - Trojan.BAT.DellAll!IK eSafe - 7.0.17.0 - 2010.10.20 - - eTrust-Vet - 36.1.7922 - 2010.10.20 - - F-Prot - 4.6.2.117 - 2010.10.20 - - F-Secure - 9.0.16160.0 - 2010.10.20 - Trojan.BAT.DellAll.AG Fortinet - 4.2.249.0 - 2010.10.20 - - GData - 21 - 2010.10.20 - Trojan.BAT.DellAll.AG Ikarus - T3.1.1.90.0 - 2010.10.20 - Trojan.BAT.DellAll Jiangmin - 13.0.900 - 2010.10.20 - - K7AntiVirus - 9.66.2798 - 2010.10.20 - - Kaspersky - 7.0.0.125 - 2010.10.20 - - McAfee - 5.400.0.1158 - 2010.10.20 - Artemis!7BC52BBFCCED McAfee-GW-Edition - 2010.1C - 2010.10.20 - Artemis!7BC52BBFCCED Microsoft - 1.6301 - 2010.10.20 - - NOD32 - 5549 - 2010.10.20 - - Norman - 6.06.10 - 2010.10.20 - - nProtect - 2010-10-20.01 - 2010.10.20 - Trojan.BAT.DellAll.AG Panda - 10.0.2.7 - 2010.10.20 - Suspicious file PCTools - 7.0.3.5 - 2010.10.20 - - Prevx - 3.0 - 2010.10.20 - - Rising - 22.70.01.08 - 2010.10.20 - - Sophos - 4.58.0 - 2010.10.20 - - Sunbelt - 7102 - 2010.10.20 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.10.20 - - Symantec - 20101.2.0.161 - 2010.10.20 - - TheHacker - 6.7.0.1.063 - 2010.10.20 - - TrendMicro - 9.120.0.1004 - 2010.10.20 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.10.20 - - VBA32 - 3.12.14.1 - 2010.10.20 - - ViRobot - 2010.10.20.4103 - 2010.10.20 - - VirusBuster - 12.69.9.0 - 2010.10.20 - Trojan.FakeAV.GQD File info: MD5: 7bc52bbfccedbc87e1e0dc9347c667bb SHA1: 3bb6839be06b2f689320a49e4e971e1bc28f189f SHA256: 832e7de17fc6129f402d26ece827f2a923b1699f5a92e3b4ba14fdeeba2d9f39 File size: 83456 bytes Scan date: 2010-10-20 18:12:19 (UTC) |
Hallo cosinus , bist du auch Mitglied bei Virustotal ! :abklatsch: hxxp://www.virustotal.com/file-scan/report.html?id=832e7de17fc6129f402d26ece827f2a923b1699f5a92e3b4ba14fdeeba2d9f39-1287601296 Babybeule |
Ja das bin ich ;) |
@Babybeule Kein Problem, es war ja super, dass du mich auf diesen Trojaner gebracht hast. :dankeschoen: Inzwischen haben wir mal einen englischsprachigen Artikel dazu online gestellt, in der Hoffnung, dass weitere Adressaten dieser Mail hellhörig werden und sich der Trojaner nicht weiter ausbreitet. Sollte euch übrigens in Zukunft irgendwas im Zusammenhang mit BitDefender komisch vorkommen, könnt ihr euch gern an mich wenden. Viele Grüße Linda |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board