myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Achtung ICQ-Virus: Schau Dir mal das Foto an

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 20.04.10, 13:25   #1
Free@Style
Banned
 
Registriert seit: Jul 2009
Beiträge: 1.764
Bedankt: 984
Free@Style ist noch neu hier! | 0 Respekt Punkte
Standard Achtung ICQ-Virus: Schau Dir mal das Foto an
Zitat:
Achtung ICQ-Virus: Schau Dir mal das Foto an

Instant-Messenger Schädling: Ein gefährliher Schädling versendet sich selbst per IM.Protokoll.
Mit der Nachricht "Schau Dir mal das Foto an" verbreitet sich derzeit ein Wurm über die Instant-Messenger-Protokolle von ICQ. Der Schädling tarnt sich dabei als harmlose Bilddatei mit der Bezeichnung IMG0207402702010.JPG. Erst auf den zweiten Blick lässt sich erkennen, dass es sich um eine auf Windows-Systemen ausführbare Bildschirmschoner-Datei mit der Dateiendung .SCR handelt.

Der Wurm verbreitet sich selbständig: Er versendet automatisch die gleiche Meldung samt Download-Link des Bildes an alle in der Messenger-Liste enthaltene Kontakte. Startet der Anwender die Bildschirmschoner-Datei, lädt der Wurm die eigentlichen Schädlinge nach. Hierbei handelt es sich derzeit um mehrere Dateien mit zufälliger Namensgebung; etwa dlll.exe, Uvoboa.exe/Uvobob.exe, sowie meist dreistellige .exe-Dateien in den Temp-Ordnern von Windows.


Virustotal.com: Erkennung des Schädlings in der momentanten Version (Liste gekürzt).
Wie entferne ich den Schädling?
Wer per Instant-Messenger die Aufforderung erhält, sich auf diese Weise ein Bild anzuschauen, sollte auf keinen Fall auf den Link klicken. Zudem sollten Sie Ihre Bekannten über die wahrscheinliche Infektion informieren. Mehrere Anti-Viren-Programme erkennen den Schädling "IMG0207402702010.JPG.scr" und können eine Infektion verhindern. Eine Garantie ist dies aber in keinem Fall. Dies gilt vor allem dadurch, dass sich der Schädling sehr schnell verändern kann.

Ist der Schädling mit den oben genannten Datei-Merkmalen erst einmal auf dem System aktiv, ist eine Entfernung sehr schwierig. Zwar lässt sich durch gezieltes Löschen und Blockieren der mit dem Schädling zusammenhängenden Prozesse die Verbreitung zunächst stoppen. Grundsätzlich sollten Sie in diesem Fall aber eine Datensicherung und das neue Einspielen des Betriebssystems erwägen.

Eine hervorragende Anleitung, wie Sie Ihr System wieder in einen vertrauenswürdigen Zustand versetzen, bietet Ihnen unser Community-Sicherheits-Spezialist mmk in unserem Forum.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Free@Style ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr.


myGully - Archiv - Nach oben
Sitemap

().