-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Wieder einmal sollten Facebook Nutzer darauf achtgeben, welche Nachrichten Sie von Freunden über den Chat bzw. über die Persönlichen Nachrichten bekommen. Im Moment wird wieder einmal ein “TROJANER” auf diese Art und Weise verbreitet. In der Nachricht steht: “Das solltest du dir ganz dringend ansehen!!! http://facebook-leaks.com/name.exe, wobei “Name” hier für einen Vor- und Nachnamen steht, der sich immer wieder ändert. Der Name wir automatisch generiert, und zwar von jener Person an, welche die Nachricht gesendet wird. Das bedeutet, dass z.B. auch DEIN NAME hier aufscheinen könnte. UPDATE: 2.12.2012: Diese neue Domäne stellt ebenfalls eine Gefahr dar: h t t p : / / 8 5 . 2 1 4 . 6 0 . 7 4 /vorname%20nachname.html sowie diese (Update:9.12.2012)  h t t p : / / f b n e w s . i n f o /Vorname%20Nachname.html und diese: (Update: 17.12.2012) Diese neue Domäne versendet ebenfalls diesen Trojaner: h t t p : / / w w w . 3 p i c – f a i l s . d e /v o r n a m e % 2 0 n a c h n a m e . e x e

So sieht diese Nachricht aus:

image

UPDATE 2.12.2012

Folgende Domäne stellt ebenfalls eine Gefahr dar:

h t t p : / / 8 5 . 2 1 4 . 6 0 . 7 4 / V o r n a m e % 2 0 N a c h n a m e . h t m l

Wir haben die Datei prüfen lassen und da diese “Masche” noch ganz neu ist erkennen erst 4 von 45 Antivirensoftwareherstellern diesen Trojaner!

image

ESET-NOD32: Win32/VB.OFT
Kaspersky:  HEUR:Trojan.Win32.Generic
McAfee-GW-Edition: Heuristic.LooksLike.Win32.Suspicious.C
Jiangmin: Trojan/Generic.ayoca

Update 9.12.2012

h t t p : / / f b n e w s . i n f o / V o r n a m e % 2 0 N a c h n a m e . h t m l

Bei den “html” Dateien, wird ebenfalls eine *.exe Datei herunter geladen!

image

Update 17.12.2012

h t t p : / / w w w . 3 p i c – f a i l s . d e /v o r n a m e % 2 0 n a c h n a m e . e x e

image

Egal welche *.exe Datei man downloadet – beim “AUSFÜHREN” der Datei, wird die gesamte Freundesliste, über den Chat, abgeschrieben!