Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Trojaner Agent.249856.B2

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von deingoldi, 30. Oktober 2008.

  1. deingoldi
    Offline

    deingoldi VIP

    Registriert:
    9. Januar 2008
    Beiträge:
    839
    Zustimmungen:
    90
    Punkte für Erfolge:
    28
    Eine neue Spam-Welle versucht ahnungslosen Anwendern den Trojaner Agent.249856.B2 unterzuschieben. Die E-Mails stammen angeblich von dem Krefelder Inkasso-Unternehmen Zyklop Inkasso. In der E-Mail wird behauptet, 7261 Euro seien vom Konto des Empfängers abgebucht worden. Nähere Details könne man dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Auflistung des abgebuchten Geldbetrags, sondern ein heimtückischer Trojaner, der das betreffende System infizieren will.

    Die E-Mail hat folgendes Aussehen

    Betreff: Abbuchung erfolgt

    Dateianhang: Rechnung.zip

    E-Mail-Text:
    „Sehr geehrte Damen und Herren!
    Die Anzahlung 021251580459 ist erfolgt
    Es wurden 7261.00 EURO von Ihrem Konto abgebucht.
    Die Auflistung der Kosten finden Sie im Anhang.“

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\%zufällige Buchstabenkombination%.exe

    Einer der folgenden Werte wird dem Registryschlüssel „Run“ hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • %zufällige Buchstabenkombination% ="%SYSDIR%\%zufällige Buchstabenkombination%.exe"

    Die folgenden Registryschlüssel werden hinzugefügt, um den Service nach einem Neustart des Systems erneut zu laden:

    – [HKLM\SYSTEM\CurrentControlSet\Services\
    %zufällige Buchstabenkombination% ]
    • "Type"=dword:00000010
    • "Start"=dword:00000002
    • "ErrorControl"=dword:00000000
    • "ImagePath"="%SYSDIR%\%zufällige Buchstabenkombination%.exe /service"
    • "DisplayName"="Print Spooler Service"
    • "ObjectName"="LocalSystem"

    Folgender Registryschlüssel wird hinzugefügt:

    – [HKLM\SYSTEM\CurrentControlSet\Services\
    %zufällige Buchstabenkombination%\Security]
    • "Security"=%Hex Werte%

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.