Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Ich auch, vier Stück. Immer der selbe Text nur die Summe und der Empfänger und Absender sind verschieden. Hab aber keine Neugier gezeigt,weil ich bin ja abgeklärt. Übrigens,wer nicht in meiner Liste steht findet sich eh im Spamordner wieder.
Das ist Nr. 5
Sehr geehrter Kunde, sehr geehrte Kundin! Ihr Abbuchungsauftrag Nr. 062302895640 wurde erfullt. Ein Betrag von 4930.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt. Sie finden die Details zu der Rechnung im Anhang
Das Virenlabor Team ist momentan mit der Analyse beschäftigt
Auch bis Montag früh hat es Avira nicht geschafft die Datei zu analysieren.
Nun ja muss ja jeder selbst wissen welchen Schutz er vertraut.
Da werden die Foren ja wieder überquellen mit verseuchten Systemen da wohl wieder viele sich gedacht haben, was sollst ich habe ja einen guten Freeware Schutz und die Datei sich dann angeschaut haben.
Die Datei 'Rechnung.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Buzus.hrp gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.00.04.121 der Virendefinitionsdatei (VDF) hinzugefügt.
Also ich habe die e-mail auch erhalten, habe das Programm rechnung.exe aber nicht entpackt, sondern mit Anti-Vir gecheckt, der Trojaner wurde aber erkannt.
Es ist das alte Lied... Dum.mheit und Neugier sind halt Brüder ... Auch eignet sich dieser Anhang wieder vortrefflich um über Sinn und Unsinn eines Scanners zu debatieren...
Der Anhang öffnet nach Installation einen Port und kontaktiert einen IRC -Chat Dort gibt es ein Update dessen weitere Funktionen noch nicht ganz klar sind.. Er erhält eine neue Adresse unter der er sich melden soll,ein weiterer Relaychat der aber noch nicht in Funktion ist. Auch wird mit dem Update eine Änderung vorgenommen die noch erkannt werden muß .Entweder ein im Hintergrund laufender Lauscher oder gleich ein Rootkit...
Als gesichert gilt die Erkenntniss der Nutzung > Botnetz -zum Spamverteilen oder sonstiges ... Russische Botnetze kann jeder haben ,der die Miete zahlt... Im Vorraus versteht sich.. Im Log von Hijackthis sollte sich der Trojaner als ein F2 Eintrag erkennen lassen... Oder als Netzwerkdienst (User System)... Das bei Trojaner mit Backdoorfunktionalität( IRC Channel zu kontakten ist eine Backdooreigenschaft !!) nur eine Neuinstallation in Frage kommt,bedarf eigentlich keiner weiteren Erklärung...
close
Gespeichert
Bookmark:
