| Software Info |
| Ein Trojaner der Bagle-Familie ist wieder unterwegs |
| 15.08.2008 - 21:10 |
Ein Trojaner der Bagle-Familie ist wieder unterwegs. Der Trojaner wurde in englischer und deutscher Sprache per E-Mail verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung PRICE, die den Trojaner enthält. Wenn die Datei geöffnet wird, startet der Windows-Editor Notepad. Anschließend werden verschiedene Dienste gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel dabei ist es, Anti-Virenprogramme zu beenden. Abschließend wird dann versucht, eine Datei von verschiedenen Internet-Servern zu laden, die weitere Schad-Programme nachlädt. Die E-Mail hat folgendes Aussehen Betreff – eine der folgenden: * pric %aktuelles Datum% * price_ %aktuelles Datum% * price_%aktuelles Datum% * price-%aktuelles Datum% * price %aktuelles Datum% Der Dateiname des Anhangs ist einer der folgenden: * price%aktuelles Datum%.zip * new_price%aktuelles Datum%.zip * latest_price%aktuelles Datum%.zip Größe des Dateianhangs: 40.961. E-Mail-Text: Unterschiedlicher Text in englischer und deutscher Sprache. Der Body kann auch leer sein. Betroffene Betriebssysteme: Alle Windows-Versionen. Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Ihr Euch schützen könnt, finden Ihr unter Quelle: www.viren-ticker.de |
DK-Kurzer |
gedruckt am 22.12.2024 - 18:13 |
 |
| http://www.deutsche-krieger.de/include.php?path=content&contentid=203 |