Derzeit sind massenhaft Spam-E-Mails unterwegs, die den User davon berichten, dass eine hohe Summe von deren Konto abgebucht wurde. Diese Summe soll bei einem Online-Casino eingesetzt werden können. Dies jedoch ist eine Falle, denn dahinter verbirgt sich ein Trojaner.
Die E-Mail beinhaltet im Anhang ein Kontoauszug im PDF-Format, der von vielen natürlich sofort geöffnet werden würde. Sobald die Datei ausgeführt wird, aktiviert sich ein Downloader, der den Trojaner von einem Server herunterlädt. Dabei wird versucht, die Dateiendung .exe mit vielen Leerzeichen zu verstecken.
Der Schädling wird in kurzen Abständen auf dem Server ausgetauscht, damit dieser nicht vom Virenscanner erkannt wird. Da die Datei zudem sehr klein ist, bemerken viele User den Download garnicht.
Nachdem die Datei heruntergeladen wurde, befindet sie sich zunächst im temporären Ordner von Windows. Nach dem Ausführen der Datei wird eine Datei namens "routemon.dll" im Windows-Unterverzeichnis System32 abgelegt.
Der Trojaner soll es auf die sensiblen Daten des Users abgesehen haben.
QUELLE
|