Facebook: Achtung vor dem „werrrr ist dasssss“ Trojaner

Autor: Tom Wannenmacher

160_F_34214862_HlEOGMpqUzOzuEBqIt5FRdv56ICtMTlTSoeben erhalten wir sehr viele Mails bzgl. eines neues Trojaners und es handelt sich hierbei nicht um den JPG.SCR Virus sondern um einen neuen Trojaner. Der Link, welcher versendet lautet stammte von der Domäne: www.hotfile.com/ inkl. einer zahl und der Dateiendung .jpg sobald man diesen als Nachricht oder über den Chat bekommt und anklickt fängt man sich den Trojaner ein und der Link versendet sich dann selbständig an die gesamte Freundesliste! Achtet bitte daher auf diesen Link in den kommenden Tagen und KLICKT BITTE DIESEN LINK NICHT AN!

Im Chat schein auf:

“Weeeerrr ist ddaaaaasssss” und dieser Link

image

Der Link kann auch variieren!

Sieht im Chat so aus:

image

Ahnungslose Nutzer klicken diesen an und laden sich damit eine Datei auf Ihren Rechner die eine jpg.SCR Endung hat.

Dies ist der Download:

image

Ab dem Moment wo man den Link klickt dürfte sich dieser Link an die gesamte Freundesliste versenden.

Klickt man dann auf das angebliche Image selbst, dann könnte sich ein Trojaner auf den Rechner des Nutzers installieren.

Da dieser Trojaner noch sehr “neu” für uns ist können wir im Moment auch noch nicht mehr darüber berichten, werden Euch aber am laufenden halten.

FAKT IST, DASS MAN DIESEN LINK NICHT KLICKEN DARF.

Unser Tipp an Euch für den Moment:

a) in den FB-Apps aufräumen https://www.facebook.com/settings?tab=applications
b) die Browser- Erweiterungen ausmisten
c) vollständiger AV-Scan und
d) Malwarebytes-Scan
d) Passwort ändern

UPDATE 1: 22:03 Uhr

Der Trojaner nennt sich :  Trojan.Win32.Jorik.IRCbot.qwg

Wie kann man den Trojan.Win32.Jorik.IRCbot.qwg entfernen?

Wir empfehlen, bei einem Trojanerbefall das System neu aufzusetzen, also das Betriebssystem neu zu installieren. Nur so kann man sich nahezu sicher sein, dass der Trojaner und weitere eventuell nachgeladene Malware vom Rechner entfernt wird.

Auf eigene Gefahr könnt ihr es auch manuell probieren:

    1. Zuerst den PC im “Abgesicherten Modus” (F8) neu starten.

    2. Startet Eure Virensoftware und führt einen vollständigen Scan durch.

    3. in den FB-Apps aufräumen https://www.facebook.com/settings?tab=applications

    4. die Browser- Erweiterungen ausmisten

Zur Sicherheit empfehlen wir bei einer manuellen Lösung einen vollen Antivirus-Scan mit einer zweiten Anwendung, wie Malwarebytes (http://de.malwarebytes.org/).

Die Punkte 3 und 4 können generell nie schaden und wir raten an, diese beiden Punkte auch OHNE Infizierung des Öfteren zu machen.

UPDATE 2: 05:57 Uhr

Folgende Fragen haben Facebook Nutzer uns gestellt:

Frage: Ich habe den Link “nur” angeklickt. Bin ich nun schon infiziert?
Antwort: NEIN denn die Datei wird zunächst “nur” einmal auf den Rechner geladen. Führt man diese Datei nun aus (also Doppelklick auf die Datei) dann wird diese Malware aktiv und man ist infiziert.

Frage: Ich habe den Linkt mit einem Smartphone geöffnet, bin ich nun infiziert
Antwort: Wenn man die Datei “nur” am Smartphone ausführt, besteht KEINE Gefahr. Anders jedoch wenn Ihr das Smartphone mit einem bereits infizierten "Windows PC verbinden würdet. Dann besteht zumindest eine “passive” Gefahr. Die Malware könnte sich z.b. auf die Micro SD-Card schreiben.

Wir haben von ZDDK-Nutzer auch die Info bekommen, dass sich dieser Trojaner / Wurm auch bereits über MSN sowie https://rapidshare.com/ verbreitet.

image

Bitte TEILE diesen Bericht auch mit deinen Freunden!

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.