Viren-Spam: Personen, die du vielleicht kennst, Mai 2013

virus-fb-login FB-Virus-Zeus-ArtAuchtung neue Virenmail / Spam Email mit dem Namen: Personen, die du vielleicht kennst, Mai 2013 unterwegs.

Die Spam E-Mail: Personen, die du vielleicht kennst, Mai 2013 wird von einer polnischen Adresse und einer dänischen IP versendet.

Es soll einen angehängte Datei geöffnet werden! Achtung dies ist ein Virus!

Banking Tojaner mit dem Namen Personen_die_du_vielleicht_kennst-Mai-2013.jpg.exe ist eine Shell .dll Datei der Größe 0 wird deswegen von keinen AV System erkannt. Schadware wird per loader von anderen IP’s geladen.

Details:
<privatizationmv21@t-mobile.pl>
HELO_NUMERIC=1.5 (check from: .t-mobile. - helo: .
[185.19.132.97]. - helo-domain: .97].)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.5; rate: 1
Received: from [185.19.132.97] (unknown [185.19.132.97])

Art: Zeus Banking Trojan
Datei: exe,.exe-ms,Personen_die_du_vielleicht_kennst-Mai-2013.jpg.exe

Info: http://www.zeit.de/digital/internet/2012-12/eurograbber-onlinebanking-smartphone-trojaner

Auswertung: https://www.virustotal.com/de/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1369748240/

 

BKA und GVU Trojaner entfernen Teil 1 und Teil 2

Spezielle Art der manuellen Entsperrung von BKA und GVU / GEMA Trojaner. Viele User ziehen sich den GVU oder BKA Trojaner auf den Rechner durch Fake Virus E-Mails oder Browserlücken. Hier empfiehlt sich ohne hin eine Sandbox. 

So können Sie BKA oder GVU Trojaner entfernen (nicht für Anfänger geeignet)
Teil 1

Teil 2

Benötigte Downloads:
Hirens Boot CD: Hier klicken

Neuer Facebookschädling im Anmarsch

Seit kurzem ist es bekannt, ein neuer Facebook Trojaner ist aus Brasilien im Anmarsch. Besonders fies ist das dieser Trojaner sich einnistet ohne bemerkt zu werden nämlich über ein Add-on von Firefox oder Google Chrome Browser.

Wichtig!!!

Laden Sie jetzt keine Microsoft Add-ons für folgende Browser: Mozilla Firefox und Google Chrome.

Vollständige Artikel: http://t3n.de/news/facebook-schadling-kapert-464197/

Telecom GmbH Spam Mails im Umlauf

Seit kurzem sind wieder Spam Mails mit gefährlichen Trojanerviren im Umlauf. Die Betrüger versuchen Sie zu überlisten und verwenden dabei oft Namen von bekannten Firmen!

E Mails lauten wie folgt: „1&1 Telecom GmbH – Ihre Rechnung 731267831517 vom 06.04.2013“ oder „1_1 Telecom GmbH – Ihre Rechnung.zip“.

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.

 

Rootkit beseitigen in 4 Schritten

Wier können Sie einen gefährlichen Rootkit Virus in Form einen Trojaner Virus löschen? Ob eine vollständige Beseitigung erfolgreich ist kann natürlich nicht mit Sicherheit gesagt werden.

Schritt 1 der Entfernung von Rootkits

Laden Sie sich TDSKiller von Kapersky: Downloade Link

Schritt 2 der Entfernung von Rootkits

Laden Sie sich Malwarebytes‘ Anti-Malware

Schritt 3 der Entfernung von Rootkits

Download Combofix

Schritt 4 der Entfernung von Rootkits

RogueKiller

Festplatte löschen mit DBAN

Die Festplatte unter Windows vollständig zu löschen gestalltet sich oft schwierig und kann oft nur mit großem Aufwand bewerkstelligt werden. Da kann es helfen besonders wenn das System mit einem Virus wie zb. Rootkit oder ZeroAccess Rootkit befallen ist dies mit DBAN zu lösen und die Festplatte mit dem auf Linux bassierenden Programm zu löschen.

Eine gute Löschanleitung mit DBAN finden Sie hier. Eine Umfangreichere Anleitung zum Thema DBAN finden Sie hier.

Aktenzeichen.exe BKA, GVU und Bundestrojaner

Alles haben Sie gemeinsam ->die Aktenzeichen.exe

Was ist die Aktenzeichen.exe?

Eine .exe Datei ist immer eine Ausführbare Datei wie man Sie von Programmen kennt. Über die .exe Datei kann man ein Programm installieren. Ein Virus oder Trojaner ist nichts anderes als ein Programm was man erst installieren muss. Der Unterschied ist nur das der Virus/Trojaner weniger auffällig bei der Installation ist.

Viren und Trojaner (TR) werden in naher Zukunft noch viel schlimmer und einer der größten Bedrohungen unseres Zeitalters. Die meisten Bedrohungen in Gestalt von Schadware wird und den Browser und per E-Mail vertrieben. Es sollte darum jedem klar sein das schon der nächste Klick eine Bedrohung sein könnte.

Stellen Sie sich folgende Fragen:

  • Haben Sie ein aktuellen Antivirenprogramm?
  • Sind bei Ihnen alle wichtigen Programme auf dem neuesten Stand? (Update)
  • Ist Ihr Betriebssystem auf dem neuesten Stand? (Update)
  • Haben Sie aktuelle Sicherungen von Ihren Datei ggf. auf von Ihrem Betriebssystem?

Haben Sie Fragen? Kontaktieren Sie uns doch einfach!

Spam Mail *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007

Achtung diese Spam E-Mail enthält Maleware / Virus / TRojaner duch eine Ticket.html Datei welche auf eine Infektion weiterleitet!

Dear Customer,

FLIGHT NR: 9284-4662

DATE/TIME : APR 26, 2013, 14:13 PM

ARRIVING AIRPORT: SAN-DIEGO AIRPORT

PRICE : 604.21 USD

 

Your bought ticket is attached to the letter as a scan document .(Internet Explorer file) To use your ticket you should print it.

TISH Huber,

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Return-Path: <davisbushway@regie-piguet.ch>
Subject: *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007
Received: from [200.223.26.74] by smtp01.swisscenter.com; Fri,
22 Mar 2013 09:35:26 -0300

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

E-Mail Viren als Rechnung, Mahnung oder Bestellbestätigung im Umlauf

Virus E Mail wegen angeblich nicht bezahlte Rechnung – Fakerechnung mit Virus!

Immer wieder sind vermehrt Viren Mails im Umlauf welche sich als Rechnung, Mahnung oder Bestell-, Buchungsbestätigung tarnen. Ebenso Schreiben von Telefon, Handyanbietern wie E-Plus, O2, D2 Vodafone oder T-Com D1.Im Anhang sind die Angeblichen Dokumente hinterlegt!

Und so sehen die Virenmails aus:

Sehr geehrte/r *******,

leider haben Sie auf unsere Zahlungsforderung bis heute weder durch Zahlung noch durch eine Erklärung für das Ausbleiben dieser, reagiert.

Sollten Sie den aussehenden Betrag von 535,00 EU noch nicht überwiesen haben, erledigen Sie dies spätestens bis zum 18.05.2013. Es liegt in beiderseitigem Interesse, dass Sie umgehend zahlen. Sie ersparen sich und uns damit weitere Mühe und Kosten. Die Zahldaten sind im beigefügtem Vertrag.

Support@mail.de
Fon 0180 8579 / 5404
->Hier steht der angebliche Firmenname<-

Geschäftsleiter Muhammad Schubert
Umsatzsteuer DE 2418616694

Alles Quatsch was Sie öffnen ist eine .exe Datei die zuvor in einer Rar oder Zip Datei verpackt ist. Führen Sie die .exe Datei aus installieren Sie den Virus!

Kurzum kennen Sie den Absender nicht, haben Sie nichts bestellt können Sie den Quatsch löschen! Sind Sie sich nicht sicher oder haben was bestellt rufen Sie den Absender lieber erst mal an. Das öffnen von Anhängen birgt immer ein Risiko! Auch PDF Dateien können böse sein. Darum raten wir den PDF Reader sicher zu konfigurieren!

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Ähliche Mails:

  1. Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck
  2. Neue E-Mail Virus Trojaner von first-class-zollservice.de
Spam Viren Antivirus