1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Trojaner Agent.249856.B2

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von deingoldi, 30. Oktober 2008.

  1. deingoldi
    Offline

    deingoldi VIP

    Registriert:
    9. Januar 2008
    Beiträge:
    838
    Zustimmungen:
    90
    Punkte für Erfolge:
    0
    Eine neue Spam-Welle versucht ahnungslosen Anwendern den Trojaner Agent.249856.B2 unterzuschieben. Die E-Mails stammen angeblich von dem Krefelder Inkasso-Unternehmen Zyklop Inkasso. In der E-Mail wird behauptet, 7261 Euro seien vom Konto des Empfängers abgebucht worden. Nähere Details könne man dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Auflistung des abgebuchten Geldbetrags, sondern ein heimtückischer Trojaner, der das betreffende System infizieren will.

    Die E-Mail hat folgendes Aussehen

    Betreff: Abbuchung erfolgt

    Dateianhang: Rechnung.zip

    E-Mail-Text:
    „Sehr geehrte Damen und Herren!
    Die Anzahlung 021251580459 ist erfolgt
    Es wurden 7261.00 EURO von Ihrem Konto abgebucht.
    Die Auflistung der Kosten finden Sie im Anhang.“

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\%zufällige Buchstabenkombination%.exe

    Einer der folgenden Werte wird dem Registryschlüssel „Run“ hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • %zufällige Buchstabenkombination% ="%SYSDIR%\%zufällige Buchstabenkombination%.exe"

    Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden:

    – [HKLM\SYSTEM\CurrentControlSet\Services\
    %zufällige Buchstabenkombination% ]
    • "Type"=dword:00000010
    • "Start"=dword:00000002
    • "ErrorControl"=dword:00000000
    • "ImagePath"="%SYSDIR%\%zufällige Buchstabenkombination%.exe /service"
    • "DisplayName"="Print Spooler Service"
    • "ObjectName"="LocalSystem"

    Folgender Registryschlüssel wird hinzugefügt:

    – [HKLM\SYSTEM\CurrentControlSet\Services\
    %zufällige Buchstabenkombination%\Security]
    • "Security"=%Hex Werte%

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
     
    #1

Diese Seite empfehlen