Blogheim.at Logo
Start Aktuelles JPG.scr: Virus verbreitet sich noch immer sehr rasch über den Facebook-Chat und...

JPG.scr: Virus verbreitet sich noch immer sehr rasch über den Facebook-Chat und den Nachrichten

Facebook-Themen

Facebook-Kommentare versprechen hohen Verdienst? – Achtung, Vorschussbetrug!

Viele Menschen leiden in der Corona-Pandemie an verringertem oder keinem Einkommen. Betrüger machen sich das zunutze. In mehreren Facebook-Gruppen tauchen Kommentare auf, in denen ein...

Nein, die SARS-CoV2 Test-Kits für Schulen stammen nicht aus einem China-Shop

Auf Facebook wird gerätselt, ob die SARS-CoV2 Antigen-Tests, die in Österreichs Schulen verwendet werden, in einem China-Shop käuflich erwerbbar sein würden China-Shops wie "Wish" haben...

Facebook lässt Trumps Sperre von einem unabhängigem Aufsichtsgremium prüfen

Unabhängiges Aufsichtsgremium prüft in Auftrag von Facebook Trump-Sperre! „Beispielloses Handeln erforderlich“: Nachdem sich Trump-Anhänger durch unbelegte Aussagen des ehemaligen US-Präsidenten in den sozialen Netzwerken aufgestachelt fühlten...

Facebook-Seite „PlayStation 5 Freunde.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "PlayStation 5 Freunde." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "PlayStation5 Freunde." lockt mit dem großen Gewinn...
-WERBUNG-

image Wie wir bereits am 11.10.2011 berichtet haben verbreitet sich sehr rasant ein Virus über den "Facebook-Chat" bzw. über die "Persönlichen Nachrichten". Freunde erhalten einen Link mit der Dateiendung "JPG.scr" Hinter diesem Link verbirgt sich ein Virus / Trojaner welcher eine Backdoor-Funktion in sich birgt. Sobald nun ein Nutzer diesen Link klickt wird man aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

- Werbung -

So kann der Virus-Link aussehen.

image

image

image

Sobald man klickt erscheint folgendes Fenster

image

Klickt man hier auf "Datei speichern" hat diese Aktion zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet 

Folgende Domains versenden diesen Virus

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.ferry.coza 
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk 
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken" Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du zur Veranstaltung

Was kann der Virus anrichten?

Der Rechner wird mit mehreren "Backdoors" infiziert!

Durch diese "Backdoors" ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatier die Systempartition und setz Windows neu auf.

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Überprüfe deinen PC umgehend mit einem Virenscanner (Unser Tipp an dieser Stelle ist avast! Free Antivirus bzw. Kaspersky )

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Verwirrung um Krisentreffen zwischen Astrazeneca und der EU

Astrazeneca wäre neben Biontech/Pfitzer und Moderna der dritte zugelassene Hersteller des Covid-19-Impfstoffs in der EU. Nun herrscht Uneinigkeit bezüglich Liefermengen und Terminen. Unklarheiten über Treffen: Österreichs...

Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich

Die Lücke versteckte sich scheinbar im „Freunde finden“- Feature des chinesischen Videodienstes und wurde inzwischen wieder geschlossen. Telefonnummern und Profilbilder bedroht: Durch eine Sicherheitslücke auf der...

Bundeskriminalamt: : In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Bundeskriminalamt: Infrastruktur der Emotet-Schadsoftware zerschlagen! Deutschland initiiert "Takedown" im Rahmen international koordinierter Maßnahmen - Schadsoftware auf zahlreichen Opfersystemen für die Täter unbrauchbar gemacht Die Generalstaatsanwaltschaft Frankfurt...

Betrüger stehlen WhatsApp-Konten mittels Verifizierungscode

Derzeit haben es Betrüger (fälschlicherweise Hacker genannt) wieder auf WhatsApp-Konten abgesehen: Sie verleiten Nutzer dazu, einen Verifizierungscode zu verraten. Bereits vor einem Jahr (siehe HIER)...

Telegram-Bot bietet Nummern von Facebook-Nutzer*Innen zum Kauf an

Eine Telegram-Bot kann durch eine Sicherheitslücke auf Millionen von Handynummern von Facebook-Nutzer*Innen zugreifen und bietet sie auch noch zum Kauf an. Der Telegram-Bot erklärt sein...
-WERBUNG-
-WERBUNG-