Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Trojaner statt UPS-Lieferschein

Dieses Thema im Forum "Klatsch & Tratsch" wurde erstellt von mactep, 12. Juli 2008.

  1. mactep
    Online

    mactep Guest

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Aktuell werden Spam-Mails mit Malware im Anhang verschickt. Sie kommen mit einem Betreff wie "Ihr UPS Paket N1234567890" (die Ziffern variieren) und der gefälschten Absenderangabe "UPS Packet Service". Darin heißt es in nicht ganz fehlerfreiem Deutsch, ein am 1. Juli abgeschicktes Paket habe nicht zugestellt werden können, weil die Empfängeradresse nicht existiere. Der Empfänger möge doch den beigefügten Lieferschein ausdrucken und das Paket bei UPS abholen.
    Die Mails kommen alle von unterschiedlichen Rechnern eines Botnets, teils aus Frankreich, teils aus Deutschland oder von ganz woanders her. Sie sind auch bereits bei Adressaten in der Schweiz und Österreich aufgeschlagen.
    Der Anhang, auf den der Mail-Text verweist, besteht aus einem 48 KB großes ZIP-Archiv namens "UPS_Lieferschein.zip". Dieses enthält eine entpackt 56 KB große Programmdatei mit dem Namen "UPS_Lieferschein.exe". Dabei handelt es sich keineswegs wie angegeben um ein Formular zum Ausdrucken sondern um ein Trojanisches Pferd.
    Wird die EXE-Datei ausgeführt, legt sie im Verzeichnis \Windows\System32 eine Datei mit dem Namen "ntos.exe" an. Diese trägt es dann in den Schlüssel "HKEY_LOCAL_Machine\software\microsoft\windows nt\currentversion\winlogon" der Registry ein. Dadurch wird der Schädling bei jedem Start von Windows aufgerufen.
    Quelle:

    [​IMG]Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.