Informationen zu Bedrohungen

I-Worm/Nuwar

Die Verbreitungsmethode der neuen Nuwar-Variante ähnelt der seiner Vorgänger. Spam-eMails mit einem Link im IP-Format leiten Benutzer auf mit Würmern infizierte Websites, wo sie dazu aufgefordert werden, eine der Wurmdateien mit dem Namen funny.exe herunterzuladen. Die Namen weiterer Dateien zum Herunterladen sind kickme.exe und foolsday.exe. AVG erkennt diese Bedrohung als I-Worm/Nuwar.R.
31. März 2008

I-Worm/Nuwar

Die Verbreitungsmethode des neuen Wurms Nuwar ähnelt der des Wurms Nuwar.L aus dem letzten Monat. Kurze Spam-eMails enthalten einen Link im IP-Format zu vorübergehend aktiven Websites, über die Würmer verteilt werden. Der Seitenquelltext wurde geändert und der Benutzer wird infolgedessen aufgefordert, eine infizierte Datei herunterzuladen. Die heruntergeladene Datei heißt valentine.exe und ist 110 bis 130 KB groß. AVG erkennt diese Datei als I-Worm/Nuwar.N.
14. Februar 2008

I-Worm/Nuwar

Wir beobachten eine neue Welle von Spamnachrichten, die einen Link enthalten, der die Benutzer auf eine manipulierte Website führt, von der der Wurm heruntergeladen werden könnte. Die eMail enthält einen kurzen Text und die IP-Adresse der zur Zeit aktiven Seiten mit dem Wurm. Der Name der heruntergeladenen Datei ist im vorliegenden Fall withlove.exe, und die Datei ist etwa 115 KB groß. Die Websites und Wurmdateien ändern sich alle paar Minuten. AVG erkennt withlove.exe als I-Worm/Nuwar.L.
14. Februar 2008

Win32/Mabezat.A

In den letzten Tagen haben wir einen Anstieg der mit diesem Virus infizierten PE-Dateien festgestellt. Win32/Mabezat ist ein polymorphes Virus, das PE-Dateien infiziert. Weitere Informationen finden Sie in unserer Virenenzyklopädie.
14. November 2007

Downloader.Tibs

Eine neue  Downloader.Tibs Variante verbreitet sich heute aufgrund eines sehr hohen Spam-eMail Aufkommens. Infizierte eMails haben einen Anhang von  130-140kB Länge, gewöhnlich mit dem Namen happy2008.exe, dies ist der eigentliche Trojaner. Es existieren auch eMails mit Links, die Nutzer auf Webseiten mit Schadsoftware  führen. Die Dateien werden als Downloader.Tibs erkannt.
14. Februar 2008

Trojan Downloader.Agent.UZM

Ein neuer Trojaner-Downloader wurde heute erkannt. Der Trojaner wird im zip-Archiv einer eMail im HTML-Format versendet, die den Betreff "Hot game" trägt. Im Haupttext wird behauptet, dass es sich dabei um ein Spiel handelt, bei dem sich Angelina Jolie bzw. Lara Croft entkleiden. Der Anhang xgame.zip enthält die Datei xgame.exe (20992B), die ausführbare Dateien installiert, den Kernel-Treiber C:\WINDOWS\System32\drivers\runtime.sys löscht und einen weiteren Downloader (smartdrv.exe) herunterlädt. Durch runtime.sys wird der Prozess lexplore.exe injiziert und versteckt, und es werden weitere Komponenten heruntergeladen. Die Datei xgame.exe wird als Trojan Downloader.Agent.UZM erkannt, smartdrv.exe als Trojan Downloader.Agent.UZN und runtime.sys als Trojan Downloader.Agent.THW. Weitere heruntergeladene Komponenten werden als verschiedene Varianten von Trojan Backdoor.Ntrootkit erkannt.
10. November 2007

I-Worm/Stration-Downloader

Die nächste Variante des Stration-Wurms verbreitet sich über eMails mit willkürlichem Betreff und Text und enthält zwei Anhänge, eine EXE-Datei und eine PDF-Datei. Die PDF-Datei stellt keine Bedrohung dar, während die 18.708 B große EXE-Datei den Wurm enthält. Sie wird von AVG als I-Worm/Stration erkannt. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der Virenenzyklopädie.
5. November 2007

I-Worm/Stration-Downloader

Der neueste Stration-Wurm verbreitet sich über eMails mit willkürlichem Betreff und Text und enthält zwei Anhänge, eine EXE-Datei und eine PDF-Datei. Die EXE-Datei hat eine Größe von 20.992 B und enthält den Wurm, welcher von AVG als I-Worm/Stration.FJA erkannt wird. Die Datei, durch die der Wurm übertragen wird, wird als I-Worm/Stration erkannt. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der Virenenzyklopädie.
1. November 2007

Stration-Downloader

Ein neuer Stration-Downloader hat sich heute Morgen während des Sendens/Empfangens von eMail-Nachrichten installiert. Dieser Wurm verbreitet sich über eine eMail mit willkürlichem Betreff und Text und zwei Anhängen, darunter eine PDF-Datei sowie eine EXE-Datei mit einer Größe von 4.096 B, die den Wurm enthält. AVG erkennt diese Bedrohung als Trojan horse Downloader.Generic6.PFM. Der Stration-Wurm versucht, sich herunterzuladen und zu installieren, um das System zu infizieren. Der Download-Link für Stration ist nun jedoch nicht mehr aktiv. Weitere Informationen zu den Würmern der Stration-Familie finden Sie in der Virenenzyklopädie.
19. Oktober 2007