Grußkarten-Mails mit Hintertür

Diskutiere Grußkarten-Mails mit Hintertür im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/53600/53676/original.jpg Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits. n der letzten Woche wurden Spam-artig Mails verbreitet, die den Empfängern verkündeten, sie hätten eine Grußkarte ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Grußkarten-Mails mit Hintertür #1
    Moderator Avatar von Eric-Cartman

    Grußkarten-Mails mit Hintertür

    http://www.pcwelt.de/imgserver/bdb/53600/53676/original.jpg

    Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits.

    n der letzten Woche wurden Spam-artig Mails verbreitet, die den Empfängern verkündeten, sie hätten eine Grußkarte erhalten. Die Mails enthielten einen Link und die Aufforderung diesen anzuklicken. Wer dem Folge leistete, lief allerdings Gefahr seinen PC mit Malware zu verseuchen.

    Die Mails kamen mit einem Betreff wie "Sie haben eine Grusskarte bekommen." und enthielten keine Anhänge. Das scheinbare Sendedatum der Mail lag zum Teil mehrere Jahre zurück. Im Text der Mails hieß es:

    "Hallo,
    Sie haben eine Grusskarte bekommen, klicken Sie auf dem unten
    stehenenden Link, um Ihre Karte abzuholen.
    Drucken Sie hier

    Note:
    Do not reply to this e-mail, it will be sent to "greeting cards". "

    Der Link führte zur Website "greeting-ecards.org", die mittlerweile nicht mehr erreichbar ist. Die aufgerufene Seite präsentierte dem Besucher die Meldung, er benötige eine neuere Version des Flash-Players - auch wenn dieser bereits die neueste Version installiert hatte. Zugleich öffnete sich ein Download-Dialog, der eine Datei namens "install_flash_player.exe" herunter laden sollte.

    Wird die Datei auf dem PC ausgeführt, lädt sie weitere Schädlinge aus dem Internet herunter. Darunter befindet sich eine Datei "avupdate2.sys", die als neuer Dienst mit dem Namen "AVupdate service interface X2" registriert wird. Dabei handelt es sich um ein Rootkit aus der Haxdoor-Familie. Im TEMP-Verzeichnis werden einige Dateien mit Namen wie "tXmp007.exe" angelegt. Sie enthalten weitere Malware, können jedoch auch leer sein, falls es dem Schädling nicht gelungen ist, weitere Downloads durchzuführen.

    Erkennung der Datei "install_flash_player.exe" durch Antivirus-Software:

    Antivirus Malware-Name

    1. AntiVir TR/Dldr.Hanlo.T
    2. Avast! -/-
    3. AVG Downloader.Generic2.JOG
    4. BitDefender Trojan.Haxdoor.C
    5. ClamAV Trojan.Dropper.Hanlo.L
    6. Command AV W32/Threat-HLLSI-based!Maximus
    7. Dr Web Trojan.DownLoader.6755
    8. eSafe Win32.Haxdor.as
    9. eTrust-INO Win32/Hanlo.T!Trojan
    10. eTrust-VET Win32/Hanlo!generic
    11. Ewido Downloader.Hanlo.t
    12. F-Prot W32/Threat-HLLSI-based!Maximus
    13. F-Secure Trojan-Downloader.Win32.Hanlo.t
    14. Fortinet Haxdor!tr
    15. Ikarus Trojan-Spy.Win32.Agent.DI
    16. Kaspersky Trojan-Downloader.Win32.Hanlo.t
    17. McAfee -/- (Downloader-AFG)*
    18. Microsoft -/-
    19. Nod32 Win32/TrojanDownloader.Hanlo
    20. Norman W32/DLoader.AMJF
    21. Panda Suspicious file
    22. QuickHeal Suspicious
    23. Sophos Troj/Haxdoor-CX
    24. Symantec Downloader
    25. Trend Micro TROJ_HAXDOR.AS
    26. UNA TrojanDownloader.Win32.Hanlo.9E50
    27. VBA32 Trojan-Downloader.Win32.Hanlo.t
    28. VirusBuster Trojan.DL.Hanlo.T
    29. WebWasher TROJ_HAXDOR.AS
    30. GData AVK ** Trojan-Downloader.Win32.Hanlo.t



    Quelle: AV-Test , Stand: 13.08.2006, 21 Uhr

    * noch nicht in den offiziellen Updates enthalten
    ** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Grußkarten-Mails mit Hintertür


  1. Hintertür in HP Netzwerkspeicherlösung: Quelle und ganzer Bericht auf Heise.de



  2. Schädliche Grüße - Grußkarten-Mails mit Malware: http://images.pcwelt.de/images/pcwelt/bdb/1920872/800x.jpg Malware-Spammer gehen wieder mit vorgeblichen Grußkarten auf die Jagd nach neuen...



  3. Grußkarten: Hi, ich suche Seiten auf denen man schöne Grußkarten (per Email) versenden kann. Ich habe schon gegooglet, aber ich finde nur viele Seiten, die...



  4. VML-Exploit in Grußkarten Mails: http://www.pcwelt.de/imgserver/bdb/55600/55603/168x168_only_scaled.jpg Die VML-Sicherheitslücke im Internet Explorer wird mittlerweile auf...



  5. Warnung vor Spyware in Online-Grußkarten: Eine Sicherheitslücke im Betriebssystem Windows verschafft Zugriff auf Computer Die Sicherheitsexperten bei Exploit Prevention Labs warnen vor...