Letzte Themen:

Wehrpflicht , Panzer » Autor (Quelle): sammy909 » Letzter Beitrag: rqs Sky-Übernahme durch RTL Ein Angebot für jeden Geldbeutel » Autor (Quelle): OSG » Letzter Beitrag: Duke Fehler: Spinnes Mail Dienst » Autor (Quelle): asu » Letzter Beitrag: Spinne Amerika » Autor (Quelle): sammy909 » Letzter Beitrag: sammy909 Ein neuer Clan macht sich in deutschland breit » Autor (Quelle): Duke » Letzter Beitrag: Duke Wenn Sätze plötzlich eine andere Bedeutung bekommen » Autor (Quelle): Duke » Letzter Beitrag: sammy909 Ruf mich an » Autor (Quelle): Duke » Letzter Beitrag: Duke Rutscht gut rein... » Autor (Quelle): Tester » Letzter Beitrag: Dr.Dream frohe Weihnachten » Autor (Quelle): Tester » Letzter Beitrag: Duke Boxen Live Larsi`s Ecke » Autor (Quelle): Deisic » Letzter Beitrag: Deisic
Ergebnis 1 bis 15 von 279

Thema: HIER Viren- & Trojanerwarnungen posten!

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 19.02.10 #1
    Ham-Master
    Ham-Master ist offline
    SMember
    Themenstarter
    Avatar von Ham-Master
    Registriert seit
    Jun 2001
    Ort
    im Spinnen Netz gefangen
    Beiträge
    2.188
    Danke
    46
    Erhielt 72 Danke für 59 Beiträge
    FAQ Downloads
    1
    Uploads
    0
    Mytob.CR5 17.02.2010

    Verbreitung:--->*****
    Schaden:------>*****

    Der Wurm Mytob.CR5 ist wieder per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail,
    die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein
    Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: „Here are your banks documents”

    Dateianhang: „document.txt.exe“.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Es wird folgende Datei erstellt:

    – C:\hellmsn.exe

    Die folgenden Registryschlüssel werden hinzugefügt:

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • "WsTask" = "task32.exe"

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
    • "WsTask" = "task32.exe"

    – HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • "WsTask" = "task32.exe"

    – HKCU\Software\Microsoft\OLE
    • "WsTask" = "task32.exe"

    – HKLM\SOFTWARE\Microsoft\Ole
    • "WsTask" = "task32.exe"

    – HKCU\SYSTEM\CurrentControlSet\Control\Lsa
    • "WsTask" = "task32.exe"

    – HKLM\SYSTEM\CurrentControlSet\Control\Lsa
    • "WsTask" = "task32.exe"
    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern –
    besonders gegenüber E-Mails mit Links oder mit Anhang!
    Es gibt nichts Gutes, außer man tut es.
    (This Posting was sent using 100% recycled electrons.)
    Faulheit kann man beseitigen... suchen hilft klickit
    Google Ist Dein Freund
    ZitierenZitieren
  2. 20.02.10 #2
    Ham-Master
    Ham-Master ist offline
    SMember
    Themenstarter
    Avatar von Ham-Master
    Registriert seit
    Jun 2001
    Ort
    im Spinnen Netz gefangen
    Beiträge
    2.188
    Danke
    46
    Erhielt 72 Danke für 59 Beiträge
    FAQ Downloads
    1
    Uploads
    0
    Sober.B 19.02.2010

    Verbreitung:--->*****
    Schaden:------>*****

    Der Wurm Sober.B lockt zurzeit mit angeblich verbilligten Eintrittskarten für das Fußball-Event in Südafrika.
    Im Anhang der E-Mail befinden sich natürlich keine Informationen über die Eintrittskarten zum Schnäppchenpreis,
    stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: „Reduced in price: Tickets for the world championship 2010 in South Africa”

    Dateianhang: „Tickets.txt.exe“.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Es wird folgendes Verzeichnis erstellt:
    • %WINDIR%\PoolData\

    Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
    – An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
    • smss.exe
    • csrss.exe
    • services.exe

    Eine Datei wird überschrieben:
    – %SYSDIR%\drivers\tcpip.sys

    Es wird folgende Datei erstellt:
    – Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
    • %WINDIR%\PoolData\xpsys.ddr

    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
    – WinData • c:\windows\\PoolData\\services.exe

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern –
    besonders gegenüber E-Mails mit Links oder mit Anhang!
    Es gibt nichts Gutes, außer man tut es.
    (This Posting was sent using 100% recycled electrons.)
    Faulheit kann man beseitigen... suchen hilft klickit
    Google Ist Dein Freund
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Wahnsinn, wo darr ich posten???
    Von dorfi im Forum Klatsch Tratsch + Fun Forum
    Antworten: 4
    Letzter Beitrag: 21.08.10, 21:58
  2. Was ist was? Begriffserläuterungen zu Viren & Co.
    Von pixelmax im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 7
    Letzter Beitrag: 08.05.08, 14:24
  3. Computer vor Bot-Viren schützen
    Von tekken72 im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 04.03.08, 01:05
  4. PW-Star-News hier posten!!
    Von djice im Forum SKY Forum (News)
    Antworten: 164
    Letzter Beitrag: 04.09.07, 17:06
  5. Keine Imei Posten ---- hier lesen!!
    Von Rico1 im Forum Handy & Festnetzzone
    Antworten: 0
    Letzter Beitrag: 11.03.07, 11:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln