Der Trojaner Badware12 ist unterwegs und gaukelt Anwendern ein falsches Windows-Update vor. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.
Die E-Mail hat folgendes Aussehen
Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Es werden folgende Dateien erstellt: • %SYSDIR%recovery.exe • %SYSDIR%kkk.exe – %SYSDIR%RansomWar.txt
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten. – [HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows] • run = %SYSDIR%recovery.exe
So schützen Sie Ihr System Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
Computer Board für Anfänger
Thema drucken
25.06.2010 20:21
Antworten