-Produktempfehlung: Kaspersky lab-

Vermehrt bekommen wir Anfragen zu dubiosen Statusbeiträgen und Videos. Nutzer meinte, dass sie markiert wurden. Wir haben selbst zwar einen Link bei einer Nutzerin gefunden, aber eine Recherche und Analyse war NICHT möglich, da dieser Link nicht funktionierte. Es müssen aber weiter Videos im Umlauf sein. (Update siehe unten. Wir konnten durch Unterstützung unserer Facebook-Nutzer eine Analyse durchführen. Es handelt sich bei dieser Variante um einen Trojaner)

Es geht um solche Statusbeiträge:

image

image

Was wir bis jetzt wissen ist, dass solche Videos in einem Profil sehr oft veröffentlicht werden. Markiert werden die Freunde und zwar immer nach dem Alphabet.

Die Statusbeiträge klingen sehr verwirrend wie:

Jungs sind die Werbeeinnahmen der Spur , wie viel waren das , wie viel Geld alcazar he’re suchen oder wenn geöffnet , was erschienen war egal xf3, wenn Familien Oder sind Sie RBJ fie keine Schande, sie nicht ΨNG BKFq4NetOECukVE

oder

Sie sind über unser Gehirn mit Bildern unter solchen Publikationen entfernen offiziell beendet BEEE Federn zu sagen wvΨ 0tU3AvN2HRXWvS3

bzw.

Was ist die Bewertung in meinem Kanal Ich verstehe es nicht . 4Ω4 besonders überwacht. 2qv Niemand nicht richtig verfolgen zu Hause in den Morgen gibt es nichts anderes zu sehen sowieso . ♠NT Rating von nicht weniger als eins bedeutet, dass Sie nicht erkennen, oder Mitleid @!@ ElV4o6ldkAeEgfh

UPDATE 22.1.2014 / 17:30 Uhr

Soeben haben uns einige Nutzer einen Link zur Prüfung gesendet. Vielen Dank dafür!

Unsere Analyse:

Klickt man bei so einem Beitrag auf das Video, dann wird man auf eine externe Webseite weitergeleitet.

Der Statusbeitrag:

image

Die externe Webseite:

image

Hier wird man aufgefordert einen angeblichen Flaschplayer zu installieren. Es handelt sich dabei um die Datei “FLVGuncelle.exe” – also um eine ausführbare Datei.

image

Bei dieser Datei handelt es sich um einen TROJANER

Unsere Antivirensoftware hat sofort Alarm geschlagen:

image

Was passiert wenn man sich diesen Trojaner eingefangen hat?

Kaspersky lab schreibt dazu:

Das Schadprogramm Trojan-Ransom.Win32.Rector wird bei Betrügern zur unberechtigten Änderung von Daten auf den Opfer-Computern benutzt, um normale Arbeit an ihnen zu blockieren oder ganz unmöglich zu machen. Nachdem die Daten „als Geisel“ genommen sind (lies: gesperrt), wird der Benutzer nach Lösegeld gefragt. Das Opfer soll das angegebene Lösegeld zahlen, um im Austausch dagegen ein Programm zur Wiederherstellung von Daten oder von normalen Systemleistung zu erhalten.

Wenn Sie Opfer dieses Angriffes wurden, dann können Sie hier ein Tool herunterladen, dass den Trojanr wieder beseitigt:

http://support.kaspersky.com/de/viruses/disinfection/4264

-Mimikama unterstützen-