Vermeintliches Erotikvideo von Fußballstar verbreitet Trojaner

Ein Trojaner lockt mit angeblichen erotischen Bildern über den brasilianischen Fußballstar Neymar mit seiner Ex-Freundin.
Das ist natürlich gelogen. Anwender, die auf den entsprechenden Link klicken, laden einen Banking-Trojaner herunter.

Die Sicherheitslabore von Panda Security haben einen neuen Banking-Trojaner enttarnt,
der sich in einem Video versteckt und auf Datenfang geht.
Angeblich soll das Video, das über Mails und Seiten von Sozialen Medien verbreitet wird,
den neuen brasilianischen Fußballstar Neymar im intimen Beisammensein mit seiner Ex-Freundin zeigen.
Tatsächlich existieren die privaten erotischen Aufnahmen nicht und Anwender,
die auf den entsprechenden Link klicken,laden einen Banking-Trojaner herunter.
Dieser ist eine neue Variante der berühmt-berüchtigten Banbra Trojaner-Familie, die seit 2003 im Netz kursiert.

So greift der Trojaner an

Hat sich der Schädling auf dem System installiert, lädt er direkt weitere Malware nach.
Seine Hauptaufgabe besteht jedoch darin, Passwörter für Online-Finanzservices,
wie beispielsweise American Express, zu stehlen. So versteckt er sich im infizierten Rechner,
bis der User die Homepage einer der entsprechenden Dienstleister besucht.
Dann leitet er ihn zu einer anderen Webseite um, auf der er aufgefordert wird,seine Login-Daten einzugeben.
Der Trojaner protokolliert diese mit und sendet sie an seinen Programmierer.
Quelle: Panda Security
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Wurm tarnt sich als fehlgeleitete E-Mail

Der Wurm Mytob.A tarnt sich als fehlgeleitete E-Mail und versucht das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit ist der Wurm Mytob.A wieder unterwegs.
Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte.
Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen.
Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet,
erhält man keine Informationen über die entsprechende E-Mail,
die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

* Betreff: „Mail Delivery System”
* Dateianhang: „body.zip.exe“.
* Größe des Dateianhangs: 41.824 Bytes.
* E-Mail-Text: „Mail transaction failed. Partial message is available.“
* Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\hellmsn.exe

Folgender Eintrag in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "WINTASK"="taskgmr.exe"
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Trojaner lockt mit angeblichen Informationen über ein Post-Paket im Anhang

Der Trojaner Dldr.Tiny7 kommt per E-Mail lockt mit angeblichen Informationen über ein Post-Paket im Anhang.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Dldr.Tiny7 ist per E-Mail unterwegs und lockt diesmal mit einem angeblichen Paket das von der Post versendet wird.
Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt,
stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Ihr Post Paket N52777
Größe des Dateianhangs: 2.139 Bytes
E-Mail-Text unterschiedlich – meist: Ihr Post Paket N52777. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es wird versucht die folgenden Dateien herunter zuladen:
– Die URL ist folgende:
• http://www.abetterstart.com/x/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\chiii.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

– Die URL ist folgende:
• http://www.abetterstart.com/c/2000/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Gefahr durch falschen Abbuchungsauftrag


Der Wurm Klez.E7 kommt mit einem falschen Abbuchungsauftrag und versucht das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen.
Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.
In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag,
sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %SYSDIR%\wink%dreistellige zufällige Buchstabenkombination%.exe
• %TEMPDIR%\%zufällige Buchstabenkombination%%Hexadezimale Zahl%.exe
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Trojaner versucht über ein Video den PC zu kapern

Der Trojaner Crypt.XPACK will über ein Video im Anhang das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Im Bild sehen Sie das Logo des Viren-Tickers, der Sie vor Viren- und Trojaner warnt.

Nutzen Sie den kostenlosen Viren- und Trojaner-Warndienst

Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht ein angebliches Video mit der beliebten Moderatorin Erin Andrews des US-Sportsenders ESPN. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Video präsentiert, stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Erin Andrews Free Video”
Dateianhang: „video.avi.exe“.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Quelle des Berichts
Quelle des Berichts

Vorsicht! E-Mail aus China lockt mit angeblichem Dokument im Anhang

Der Wurm Traxgy.B5 kommt mit chinesischen Schriftzeichen und lockt mit einem angeblichen Dokument im Anhang. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Im Bild sehen Sie das Logo des Viren-Tickers, der Sie vor Viren- und Trojaner warnt.

Nutzen Sie den kostenlosen Viren- und Trojaner-Warndienst

Der Wurm Traxgy.B5 ist zurzeit unterwegs und verstopft die E-Mail-Postfächer. Im Anhang befindet sich ein angebliches Dokument. Die E-Mail ist leicht zu erkennen, da Betreff und E-Mail-Text aus chinesischen Schriftzeichen bestehen.

Im Anhang befindet sich aber eine Datei mit der Bezeichnung Document.
Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Dokument mit dem verknüpften Textverarbeitungsprogramm geöffnet, stattdessen installiert sich der Wurm auf dem System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: %chinesischer Text%
Dateianhang: Document
Die Dateierweiterung ist eine der folgenden: .exe
Größe des Dateianhangs: 57.344 Bytes
E-Mail-Text: %chinesischer Text% Document.exe %chinesischer Text%
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es erstellt eine Kopie seiner selbst mit einem Dateinamen von einer Liste:
– An: %WINDIR%\\system\ Mit einem der folgenden Namen:
• %Hexadezimale Zahl%.com

Die folgenden Registry-Schlüssel werden hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• TempCom = %WINDIR%\\system\%Hexadezimale Zahl%.com
• TempCom = %WINDIR%\\temp\%Hexadezimale Zahl%.com
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Gefälschter Office-Patch versucht Ihr System zu kapern

Der Trojaner Badware kommt mit einem gefälschten Office-Patch und versucht das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Microsoft Office-Update vorzugaukeln. Die E-Mail ist angeblich vom Onlinedienst MSN und enthält ein Update für Office 2010. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: „Update for Office 2010 only“
E-Mail-Text: unterschiedlicher Text
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Trojaner kommt mit falscher Rechnung von Amazon

Der Trojaner Dropper.N versucht mit einer falschen Rechnung von Amazon das System zu kapern.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Zurzeit werden E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 715 Euro für einen bestellten Laptop hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dropper.N, der das betreffende System infiziert.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen
Betreff: „Ihre Bestellung 2984234 bei Amazon.de“.
Dateianhang: „Rechnung.doc.zip“
E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
Das Sony VAIO Notebook wird in Kürze versendet. Die Kosten von 715,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt."
Dateigröße: 12.800 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe
Quelle des Berichts:
Quelle des Berichts

Vorsicht! Wurm lockt mit angeblichem Geschenk im Anhang


Der Wurm Lovgate.Z kommt per E-Mail und lockt mit einem angeblichen Geschenk im Anhang.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Im Bild sehen Sie das Logo des Viren-Tickers, der Sie vor Viren- und Trojaner warnt.

Nutzen Sie den kostenlosen Viren- und Trojaner-Warndienst

Der Wurm Lovgate.Z ist zurzeit per E-Mail unterwegs und lockt mit einem angeblichen Präsent im Anhang.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Geschenk,
stattdessen installiert sich der Wurm auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

Betreff: Attached one Gift for u.
Der Dateiname des Anhangs: enjoy.exe
Größe des Dateianhangs: 179.200 Bytes
E-Mail-Text: Send me your comments.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %SYSDIR%\WinDriver.exe
• %SYSDIR%\Winexe.exe
• %SYSDIR%\WinGate.exe
Quelle des Berichts:
Quelle des Berichts