160_F_34214862_HlEOGMpqUzOzuEBqIt5FRdv56ICtMTlTSoeben erhalten wir sehr viele Mails bzgl. eines neues Trojaners und es handelt sich hierbei nicht um den JPG.SCR Virus sondern um einen neuen Trojaner. Der Link, welcher versendet lautet stammte von der Domäne: www.hotfile.com/ inkl. einer zahl und der Dateiendung .jpg sobald man diesen als Nachricht oder über den Chat bekommt und anklickt fängt man sich den Trojaner ein und der Link versendet sich dann selbständig an die gesamte Freundesliste! Achtet bitte daher auf diesen Link in den kommenden Tagen und KLICKT BITTE DIESEN LINK NICHT AN!

-Produktempfehlung: Kaspersky lab-

Im Chat schein auf:

“Weeeerrr ist ddaaaaasssss” und dieser Link

image

Der Link kann auch variieren!

Sieht im Chat so aus:

image

Ahnungslose Nutzer klicken diesen an und laden sich damit eine Datei auf Ihren Rechner die eine jpg.SCR Endung hat.

Dies ist der Download:

image

Ab dem Moment wo man den Link klickt dürfte sich dieser Link an die gesamte Freundesliste versenden.

Klickt man dann auf das angebliche Image selbst, dann könnte sich ein Trojaner auf den Rechner des Nutzers installieren.

Da dieser Trojaner noch sehr “neu” für uns ist können wir im Moment auch noch nicht mehr darüber berichten, werden Euch aber am laufenden halten.

FAKT IST, DASS MAN DIESEN LINK NICHT KLICKEN DARF.

Unser Tipp an Euch für den Moment:

a) in den FB-Apps aufräumen https://www.facebook.com/settings?tab=applications
b) die Browser- Erweiterungen ausmisten
c) vollständiger AV-Scan und
d) Malwarebytes-Scan
d) Passwort ändern

UPDATE 1: 22:03 Uhr

Der Trojaner nennt sich :  Trojan.Win32.Jorik.IRCbot.qwg

Wie kann man den Trojan.Win32.Jorik.IRCbot.qwg entfernen?

Wir empfehlen, bei einem Trojanerbefall das System neu aufzusetzen, also das Betriebssystem neu zu installieren. Nur so kann man sich nahezu sicher sein, dass der Trojaner und weitere eventuell nachgeladene Malware vom Rechner entfernt wird.

Auf eigene Gefahr könnt ihr es auch manuell probieren:

    1. Zuerst den PC im “Abgesicherten Modus” (F8) neu starten.

    2. Startet Eure Virensoftware und führt einen vollständigen Scan durch.

    3. in den FB-Apps aufräumen https://www.facebook.com/settings?tab=applications

    4. die Browser- Erweiterungen ausmisten

Zur Sicherheit empfehlen wir bei einer manuellen Lösung einen vollen Antivirus-Scan mit einer zweiten Anwendung, wie Malwarebytes (http://de.malwarebytes.org/).

Die Punkte 3 und 4 können generell nie schaden und wir raten an, diese beiden Punkte auch OHNE Infizierung des Öfteren zu machen.

UPDATE 2: 05:57 Uhr

Folgende Fragen haben Facebook Nutzer uns gestellt:

Frage: Ich habe den Link “nur” angeklickt. Bin ich nun schon infiziert?
Antwort: NEIN denn die Datei wird zunächst “nur” einmal auf den Rechner geladen. Führt man diese Datei nun aus (also Doppelklick auf die Datei) dann wird diese Malware aktiv und man ist infiziert.

Frage: Ich habe den Linkt mit einem Smartphone geöffnet, bin ich nun infiziert
Antwort: Wenn man die Datei “nur” am Smartphone ausführt, besteht KEINE Gefahr. Anders jedoch wenn Ihr das Smartphone mit einem bereits infizierten "Windows PC verbinden würdet. Dann besteht zumindest eine “passive” Gefahr. Die Malware könnte sich z.b. auf die Micro SD-Card schreiben.

Wir haben von ZDDK-Nutzer auch die Info bekommen, dass sich dieser Trojaner / Wurm auch bereits über MSN sowie https://rapidshare.com/ verbreitet.

image

Bitte TEILE diesen Bericht auch mit deinen Freunden!

-Mimikama unterstützen-