In den Anzeigen bei Facebook (rechts im Fenster) kursiert zur Zeit eine Anzeige für unterschiedliche Gutscheine. Der erste Gutschein nennt sich “Gutscheine 4 free” bei welchen es angeblich Handyguthaben, Freiminuten usw. gibt und beim zweiten Gutschein, welcher sich “100 Freiminuten kostenlos” nennt gibt es 100 Freiminuten in alle deutschen Netze! Beide Gutscheine gibt es angeblich auf einer Domäne welche sich “ g u t s c h e i n j u n k y” nennt! Nach dem Klick auf die Werbung landet man auf der Seite  wo einem ein Video vorgespielt werden soll. Statt eines Video erscheint aber eine Fehlermeldung, dass Java geupdated werden soll. Im gleichen Moment beginnt schon der Download einer exe-Datei, die von Virustotal als schädlich erkannt wird.

So sehen diese Gutscheine aus:

UPDATE: 13.01.2012 (Danke Andre)
Kann aber auch über die Domain w e l l n e s s…de kommen
(Siehe URL auf den beiden Images)

Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll:

Nach ein paar Sekunden öffnet sich folgendes Fenster:

Danach öffnet sich diese Meldung:

Würde man hier auf OK klicken dann öffnet sich dieses Fenster!

Hier soll man nun eine *exe Datei (Ausführbare Datei) herunterladen!

Und genau hinter dieser Datei versteckt sich ein Trojanisches Pferd!
Der “Original” Name von f e r . e x e  ist eigentlich  c r j . e x e

Hinter dieser Datei verbirgt sich folgende Schadhafte Software:

• Trojan.Win32.VB.amm
• Win32/VB.AMM
• trojan
• Generic
• VB.b
• trojan
• TROJ_VB.BLD

und die Eigenschaften sind

• Beeinträchtigt die Sicherheit des Systems.
• Nimmt eine Selbstinstallation in der Registrierung vor.

Welchen Schaden diese Datei genau anrichtet können wir auch nicht sagen!
Eines ist aber sicher! Diese Datei führt nichts gutes im Sinne!

Bitte ladet und öffnet NIE solche Ausführbare Dateien (*. e x e) wenn diese über Facebook “versendet” werden! Solche Dateien können erheblichen Schaden anrichten!