Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Ratgeber Recht G DATA Security-Warnung: angebliche Ebay-Mail verweist auf Donloader

G DATA Security-Warnung: angebliche Ebay-Mail verweist auf Donloader

Archivmeldung vom 27.07.2007

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.07.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Momentan kursieren E-Mails, die angeblich von eBay stammen und ein spezielles Geschenk versprechen. Auf der Webseite, auf der man das Geschenk sehen kann, lauert aber ein hinterlistiger Downloader.

Wer den Link aufruft wird aus zwei Gründen enttäuscht:

1. Eine Fehlermeldung verwehrt den Zugang zum erhofften Bonus.
2. Im Hintergrund wird ein JavaScript-basierter Downloader aktiviert, der weitere Dateien (file.exe, lib2.exe) auf den Rechner lädt.

Der Trojan-Downloader wird als Trojan-Downloader.JS.Agent.hq erkannt. lib2.exe erzeugt weitere Dateien im Windows-Systemverzeichnis (sporder.dll und rsvp322.dll), die als Email-Worm.Win32.Zhelatin.fx erkannt werden. Zhelatin installiert eine Backdoor. Damit ist der Rechner offen für weitere Malware. Um gegen solche Drive-By-Downloads geschützt zu sein, sollten AVK-Nutzer den HTTP-Filter beim Browsen aktivieren. Am Besten aber ist es, wenn Sie solche E-Mails ungelesen löschen.

Quelle: Pressemitteilung G DATA Software AG

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte info in folgendes Feld um den Spam-Filter zu umgehen

Anzeige