Problem mit Paypal-Trojaner

Seite 1 von 1

[ 5 Beiträge ]

Vorheriges Thema | Nächstes Thema

Autor

Deine Nachricht

burp

Betreff des Beitrags: Problem mit Paypal-Trojaner

Verfasst: Mittwoch 6. August 2008 - 12:57

Dixi-Kloo

Registriert: Dienstag 10. Januar 2006 - 17:55
Beiträge: 246
Wohnort: Österreich
Blog: Blog lesen (0)

Ein Freund von mir hat ein Attachment von einer gefälschten Paypal-Mail geöffnet. Jetzt ist guter Rat teuer, da der Virus ziemlich neu ist. Irgendwelche Ideen?

Gefälschte Paypal-Mails mit Malware
Es werden Spam-artig vorgeblich von Paypal stammende Mails verbreitet, die eine Abbuchung über mehrere tausend Euro bestätigen. Im Anhang der Mails steckt statt der Rechnung ein Trojanisches Pferd.

Auch im August setzt sich die wöchentliche Serie von Mails mit vorgeblichen Paypal-Lastschriften fort. In der letzten Woche gab es vorgebliche Bestätigungen einer Buchung von Flugtickets, in dieser Woche wird erst gar keine Zweckbestimmung der Abbuchung angegeben. Die Empfänger sollen den Anhang öffnen, der angeblich eine Rechnung enthalten soll, tatsächlich steckt jedoch ein Trojanisches Pferd darin.

Die Spam-artig verbreiteten Mails tragen einen Betreff wie "BITTE BEACHTEN - IHRE RECHNUNG N 12345678", "Lastschrift N 12345678", "Ihre Rechnung N 12345678" oder ähnliche, wobei die Nummern variieren. Im Text heißt es, der Lastschriftauftrag sei ausgeführt worden, es sei eine Summe um die 6000 Euro abgebucht worden. Die Details möge man der Rechnung im Anhang entnehmen.

Der Anhang besteht aus einem ZIP-Archiv, das stets "REC719271.zip" heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei "REC719271.exe". Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der "Wsnpoem"-Familie installiert. Die Erkennung des schädlichen Anhangs durch Antivirus-Programme weist noch einige Lücken auf.

Antivirus Malware-Name
AntiVir TR/Spy.ZBot.DPE
Avast! ---
AVG ---
A-Squared ---
Bitdefender Trojan.Agent.AJLI
CA-AV --- (Win32/Kollah.NC)*
ClamAV Trojan.Zbot-1737
Command AV W32/ZbotP.D
Dr Web ---
eSafe ---
Ewido ---
F-Prot W32/Downldr2.DBRD
F-Secure Trojan-Spy.Win32.Zbot.dqu
Fortinet ---
Fortinet (BETA) W32/Agent.HJG!tr
G-Data AVK Trojan-Spy.Win32.Zbot.dqu
Ikarus Trojan.Agent.AJLI
Kaspersky Trojan-Spy.Win32.Zbot.dqu
McAfee Spy-Agent.bw.gen trojan
Microsoft PWS:Win32/Zbot.gen!F
Nod32 Win32/Spy.Agent.NES trojan
Norman ---
Panda --- (Trj/Sinowal.VQR)*
QuickHeal ---
Rising AV ---
Sophos Troj/Agent-HJG
Spybot S&D Worldsecurityonline.FakeAlert,Malware,Executable
Sunbelt ---
Symantec --- (Trojan.Wsnpoem)*
Trend Micro --- (TSPY_ZBOT.RD)*
VBA32 ---
VirusBuster ---
WebWasher Win32.NewMalware.PM!59904

Nach oben

SGforce

Betreff des Beitrags: Re: Problem mit Paypal-Trojaner

Verfasst: Mittwoch 6. August 2008 - 13:31

Globaler Moderator

Registriert: Mittwoch 24. Januar 2007 - 02:22
Beiträge: 578
Wohnort: Cheyenne Mountain SGC
Blog: Blog lesen (1)
Postleitzahl: 24943
Land: Deutschland

Danke für diese Information, das ist seh nützlich für mich Burp

best wishes...

force

Nach oben

alexpain

Betreff des Beitrags: Re: Problem mit Paypal-Trojaner

Verfasst: Mittwoch 6. August 2008 - 14:07

administrator

Registriert: Freitag 16. Februar 2007 - 22:35
Beiträge: 751
Wohnort: root
Blog: Blog lesen (0)

bei solchen dateianhängen handelt es sich mitterweile fast immer um installationsroutinen für sogenannte botnetze. damit wird der infizierte rechner zu einem zombie innerhalb dieses netzwerkes und kann ferngesteuert werden.
wenn dein kollege unter windows mit einem administrator konto unterwegs war kannst du sicher sein das der rechner befallen wurde. das fiese an so einer geschichte ist das man ein richtiges rootkit nicht mal een mit einem anti viren programm entfernt bekommt. zumindest nicht solange das system läuft da sich der schädling eingenistet hat und perfekt tarnen kann. wenn überhaupt kann man mit boot cds arbeiten, oder wenn man ein systembackup hat das wieder aufspielen (zb acronis true image).

im zweifel würde ich die kiste neu aufsetzten. damit ist nicht zu spaßen

Nach oben

burp

Betreff des Beitrags: Re: Problem mit Paypal-Trojaner

Verfasst: Mittwoch 6. August 2008 - 14:14

Dixi-Kloo

Registriert: Dienstag 10. Januar 2006 - 17:55
Beiträge: 246
Wohnort: Österreich
Blog: Blog lesen (0)

Danke für die Infos. Neuinstallation ist sowieso die ultima ratio.
In früheren Jahren gabs mal den DOS-Befehl format c: Die Älteren unter uns werden sich erinnern! :lol:

Nach oben

peepo

Betreff des Beitrags: Re: Problem mit Paypal-Trojaner

Verfasst: Freitag 8. August 2008 - 01:48

Dixi-Kloo

Registriert: Freitag 29. April 2005 - 11:20
Beiträge: 483
Wohnort: München
Blog: Blog lesen (0)

der meinung bin ich auch !

Nach oben

Seite 1 von 1

[ 5 Beiträge ]

Problem mit Paypal-Trojaner

Wer ist online?