Warnung: Rechnungs-Trojaner mit DOC-Datei im Anhang in Email-Umlauf

[think_pad]

Schwer zu erkennen, da persönliche Ansprache "von Kollegen" o.ä. vertrauter Person.

Wer sich davor schützen will, kann z.B. bis Weihnachten seinen "Windows Script Host" (WSH) und seine "PowerShell" abschalten, das brauchen die meisten sowieso nicht. (Ausnahme: Office-Worker mit Makros, die dürfen den WSH nicht abschalten)

Kurz und knapp: Dateien im Anhang, funktioniert erst nach Reboot

 

[laptopheaven]

Und wo wir gerade dabei sind:
Es gibt auch wieder die leidigen Bewerbungsemails die sich auf eine angeblich offene Stelle bei der Arbeitsagentur beziehen.
Der Anhang ist mit Hilfe eines übermittelten Passwortes zu öffnen.... (Ja nee is klar, das man das natürlich sofort macht)

 

[think_pad]

Die ersten Opfer sind zu beklagen: --> https://www.heise.de/newsticker/mel...-legt-Klinikums-IT-komplett-lahm-4223573.html

 

[Mecki2312]

@think_pad: Danke für die Warnung: Zu spät. Schon vor zwei Tagen ist eine Mitarbeiterin darauf reingefallen. Der befallene Rechner ist seitdem abgeschaltet. Deshalb meine Fragen:
Gibt es irgendwo Infos, was der Trojaner anrichtet außer den Adressbestand weiterzuleiten?
Gibt es schon Anleitungen, wie man den Trojaner wieder runter bekommt? M.W. erkennen ihn die Virenscanner (noch) nicht.

 

[think_pad]

Gibt es irgendwo Infos, was der Trojaner anrichtet außer den Adressbestand weiterzuleiten?

Der Trojaner hat es vor allem auf Home-Banking abgesehen. Er erwartet, dass User die Banking-Software öffnen und snifft dabei die Eingaben mit. Die Hacker aus Kim-Land sollen derzeit sehr aktiv sein.

Gibt es schon Anleitungen, wie man den Trojaner wieder runter bekommt? M.W. erkennen ihn die Virenscanner (noch) nicht.

Im Falle eines solchen Falles ist eine Neuinstallation samt Formatierung angesagt, weil Malware, die einmal geladen wurde, weitere Trojaner auf der Platte verstecken und dann "nachsaugen" könnte.