Trojanisches Pferd: Warnung vor Gutschein Werbung auf Facebook

In den Anzeigen bei Facebook (rechts im Fenster) kursiert zur Zeit eine Anzeige für unterschiedliche Gutscheine. Der erste Gutschein nennt sich “Gutscheine 4 free” bei welchen es angeblich Handyguthaben, Freiminuten usw. gibt und beim zweiten Gutschein, welcher sich “100 Freiminuten kostenlos” nennt gibt es 100 Freiminuten in alle deutschen Netze! Beide Gutscheine gibt es angeblich auf einer Domäne welche sich “ g u t s c h e i n j u n k y” nennt! Nach dem Klick auf die Werbung landet man auf der Seite  wo einem ein Video vorgespielt werden soll. Statt eines Video erscheint aber eine Fehlermeldung, dass Java geupdated werden soll. Im gleichen Moment beginnt schon der Download einer exe-Datei, die von Virustotal als schädlich erkannt wird.

So sehen diese Gutscheine aus:

clip_image002 

UPDATE: 13.01.2012 (Danke Andre)
Kann aber auch über die Domain w e l l n e s s…de kommen
(Siehe URL auf den beiden Images)

image

clip_image002[4]

image

Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll:

clip_image002[9]

Nach ein paar Sekunden öffnet sich folgendes Fenster:

image

Danach öffnet sich diese Meldung:

image

Würde man hier auf OK klicken dann öffnet sich dieses Fenster!

image

Hier soll man nun eine *exe Datei (Ausführbare Datei) herunterladen!

Und genau hinter dieser Datei versteckt sich ein Trojanisches Pferd!
Der “Original” Name von f e r . e x e  ist eigentlich  c r j . e x e

image

Hinter dieser Datei verbirgt sich folgende Schadhafte Software:

  • Trojan.Win32.VB.amm
  • Win32/VB.AMM
  • trojan
  • Generic
  • VB.b
  • trojan
  • TROJ_VB.BLD

und die Eigenschaften sind

  • Beeinträchtigt die Sicherheit des Systems.
  • Nimmt eine Selbstinstallation in der Registrierung vor.

Welchen Schaden diese Datei genau anrichtet können wir auch nicht sagen!
Eines ist aber sicher! Diese Datei führt nichts gutes im Sinne!

Bitte ladet und öffnet NIE solche Ausführbare Dateien (*. e x e) wenn diese über Facebook “versendet” werden! Solche Dateien können erheblichen Schaden anrichten!


Kommentare


Über uns

mimikama.at ist eine internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.

An einen Freund weiterleiten...










Submit
An einen Freund weiterleiten...










Submit
Ein Service von www.mimikama.at | Danke an: Palmers | easyname Österreich | Baumax / Baumarkt | Zeolith-Bentonit-Versand