Warnung: Rechnungs-Trojaner mit DOC-Datei im Anhang in Email-Umlauf

think_pad

Well-known member
Registriert
20 Feb. 2014
Beiträge
5.830
Schwer zu erkennen, da persönliche Ansprache "von Kollegen" o.ä. vertrauter Person.

Wer sich davor schützen will, kann z.B. bis Weihnachten seinen "Windows Script Host" (WSH) und seine "PowerShell" abschalten, das brauchen die meisten sowieso nicht. (Ausnahme: Office-Worker mit Makros, die dürfen den WSH nicht abschalten)

Kurz und knapp: Dateien im Anhang, funktioniert erst nach Reboot
 

Anhänge

  • PowerShell und Windows Script Host de- und reaktivieren.zip
    1,2 KB · Aufrufe: 9
Zuletzt bearbeitet:
Und wo wir gerade dabei sind:
Es gibt auch wieder die leidigen Bewerbungsemails die sich auf eine angeblich offene Stelle bei der Arbeitsagentur beziehen.
Der Anhang ist mit Hilfe eines übermittelten Passwortes zu öffnen.... (Ja nee is klar, das man das natürlich sofort macht)
 
@think_pad: Danke für die Warnung: Zu spät. :confused:Schon vor zwei Tagen ist eine Mitarbeiterin darauf reingefallen. Der befallene Rechner ist seitdem abgeschaltet. Deshalb meine Fragen:
Gibt es irgendwo Infos, was der Trojaner anrichtet außer den Adressbestand weiterzuleiten?
Gibt es schon Anleitungen, wie man den Trojaner wieder runter bekommt? M.W. erkennen ihn die Virenscanner (noch) nicht.
 
Gibt es irgendwo Infos, was der Trojaner anrichtet außer den Adressbestand weiterzuleiten?

Der Trojaner hat es vor allem auf Home-Banking abgesehen. Er erwartet, dass User die Banking-Software öffnen und snifft dabei die Eingaben mit. Die Hacker aus Kim-Land sollen derzeit sehr aktiv sein.

Gibt es schon Anleitungen, wie man den Trojaner wieder runter bekommt? M.W. erkennen ihn die Virenscanner (noch) nicht.

Im Falle eines solchen Falles ist eine Neuinstallation samt Formatierung angesagt, weil Malware, die einmal geladen wurde, weitere Trojaner auf der Platte verstecken und dann "nachsaugen" könnte.
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben