der Trojaner Badware ist unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update.
Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben. Die E-Mail hat folgendes Aussehen:
Betreff: „Critical Microsoft Update“
E-Mail-Text: „You are receiving a critical update from Microsoft…” Betroffene Betriebssysteme: Alle Windows-Versionen Installation auf dem System: Es werden folgende Dateien erstellt:
%SYSDIR%recovery.exe %SYSDIR%kkk.exe – %SYSDIR%RansomWar.txt Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
[HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows] run = %SYSDIR%recovery.exe So schützen Sie Ihr System: Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! __________________
Computer Board für Anfänger
Thema drucken
05.03.2011 14:35
Antworten