|
Diskussionsforum: facebook SPAM: Personen, die du vielleicht kennstWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
21.11.2012, 19:55 | #1 | |
Administrator | facebook SPAM: Personen, die du vielleicht kennst facebook SPAM: Personen, die du vielleicht kennst Folgene Spam Nachicht wird im Moment verbreitet: Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei Zitat:
Angehängt ist eine: Personen_die_du_vielleicht_kennst.zip die enthält eine: Personen_die_du_vielleicht_kennst.pdf.exe Es kann auch eine Personen_die_du_vielleicht_kennst.JPG.exe oder eine Datei mit einer anderen Doppelendung sein. https://www.virustotal.com/file/2e72...is/1353573444/ MD5: fe3377dd6fa21c7c769ca67322a9f88c SHA1: ae63187252e0bac5f9d98d8e62a416401daa7339 Detect: 34 / 43 Trojan.Generic.KD.792553 (MicroWorld-eScan) Trojan-Dropper/W32.Agent.42855 (nProtect) (Suspicious) - DNAScan (CAT-QuickHeal) Generic BackDoor.u (McAfee) Trojan (K7AntiVirus) W32/Trojan3.ELP (F-Prot) Backdoor.Trojan (Symantec) W32/Suspicious_Gen4.BOSCJ (Norman) TROJ_GEN.F47V1120 (TrendMicro-HouseCall) Win32:Crypt-OLJ [Trj] (Avast) Trojan-Dropper.Win32.Agent.hewr (Kaspersky) Trojan.Generic.KD.792553 (BitDefender) Trojan.DR.Agent!bF3v/MIvVh4 (Agnitum) Dropper.A.Agent.42855.A (ViRobot) Troj/Agent-YXO (Sophos) UnclassifiedMalware (Comodo) Trojan:W32/Agent.DUGS (F-Secure) Trojan.Packed.23512 (DrWeb) Trojan.Win32.Generic!BT (VIPRE) BDS/Androm.EB.31 (AntiVir) TSPY_ZBOT.LMP (TrendMicro) Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition) Trojan.Win32.Zbot (A) (Emsisoft) TrojanDropper.Agent.bzvp (Jiangmin) Worm:Win32/Gamarue.I (Microsoft) Trojan.Generic.KD.792553 (GData) W32/Trojan3.ELP (Commtouch) Spyware/Win32.Zbot (AhnLab-V3) Win32/TrojanDownloader.Wauchos.A (ESET-NOD32) Win32.Asim.a (Rising) Trojan.Win32.Zbot (Ikarus) W32/EncPk.CWP!tr (Fortinet) Generic30.AHMZ (AVG) W32/Vobfus.GEV.worm (Panda) Die Malware erstellt einen Autostart Eintrag, über den eine Kopie des Droppers geladen wird: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunAußerdem einen weiteren Eintrag, über den eine nachgeladene Schadsoftware startet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ImageEs handelt sich bei den beiden gestarteten Dateien um Backdoor.andromeda bzw Backdoor.Beblo. Diese Malware stiehlt sensible Daten, wie Zugänge zum Onlinebanking, und sendet diese an einen CC-Server. Was zu beachten ist: - da diese Schadsoftware doppelte Dateiendungen nutzt, um die eigentliche Endung zu verschleiern, sollte man diese immer einblenden. http://www.trojaner-board.de/59624-a...-sichtbar.html Erhält man jetzt eine Datei, mit der Endung, .PDF.Exe, kann man sich sicher sein, dass es sich dabei um einen Versuch handelt, Schadcode einzuschleusen. - Wer diesen schadhaften Anhang ausgeführt hat, und Onlinebanking am PC nutzt, sollte dieses sperren lassen, und über ein Neuaufsetzen des Systems nachdenken, das selbe gilt für Personen, die online Einkaufen. - Wer seinen PC bereinigen möchte, kann dies gern bei uns im Forum erledigen. http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ - Bitte sendet uns solche, oder ähnliche Spams zu: http://markusg.trojaner-board.de |