Trojanischer Vertrag per Mail

Viren

In Mails, die den Eindruck erwecken sollen, es handele sich um einen Vertragstext, steckt ein Trojanisches Pferd, das ein Rootkit installiert. Der Schädling steckt im Anhang dieser Mails.

Seit dem Wochenende werden Spammails mit folgenden Betreff: Abbuchungserlaubnis", "Tilgungsvertrag" oder auch "Mietvertrag" massenhaft versendet.Im Anhang befindet sich aber dann eine 38 KB große, komprimiertes RAR-Archiv das die vorzeitige Entdeckung durch Virenscanner verhindern soll.Wenn man dieses Archiv nun auspackt (Vertrag.exe) installiert sich ein Trojaner der dann ein Rootkies sofort nachholt . Er installiert sich als "ntos.exe" im System32-Verzeichnis von Windows und legt die Dateien "audio.dll" und "video.dll" im Verzeichnis C:Windows -> system32 -> wsnpoem an.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.