Status:
#######################
# Gemeldete Infektionen: Niedrig .#
# Schadenspotential: Hoch ............#
# Verbreitungspotential: Mittel ......#
#######################
Meldung Heise.de vom 13.09.2005
Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt. Die meisten dieser E-Mails haben eine ZIP-Datei im Anhang, die eine cpl-Datei -- häufig mit "price" im Namen -- enthält. Diese Control-Panel-Applets sind nichts anderes als ausführbare Dateien. Anzeige
Bei Aktivierung laden diese Programme eine Bagle-Variante (Bagle.CZ) auf den Rechner und infizieren ihn damit. Zur Tarnung öffnen sie dabei den Windows-Editor. Die meisten Antiviren-Hersteller bieten bereits aktualisierte Signaturen an, mit denen die Virenscanner den Downloader erkennen und eliminieren können.
Quelle: heise online
Trojaner-Beschreibung von Trend Micro.
Neue Bagle-Downloader unterwegs
- Gwom deEstartu
- Beiträge: 3136
- Registriert: Sa 22. Jun 2002, 18:18
- Kontaktdaten: