Neue Trojaner-Welle rollt durch das weltweite Netz

Internet & Webdienste Derzeit verbreiten sich massenhaft Mails in den Posteingängen der Anwender, die darauf hinweisen, dass ein hoher Betrag vom eigenen Konto abgebucht wurde und nun bei einem Online-Casino eingesetzt werden kann. Dahinter verbirgt sich allerdings ein Trojaner. Im Anhang der elektronischen Nachricht soll sich ein Kontoauszug im PDF-Format befinden, den unerfahrene Anwender natürlich sofort öffnen würden. Nach dem Ausführen der Datei wird allerdings ein so genannter Downloader aktiv, der den eigentlichen Schädling von einem Server lädt. Es wird versucht die Dateiendung .exe mit mehreren Leerzeichen zu verstecken.

Damit die Virenscanner den Schädling nicht entdecken, wird er innerhalb von kurzen Abständen auf dem Server ausgetauscht. Auch den Download der Schädlinge registrieren die meisten Anwender nicht, da er nur sehr klein ist.

Nach dem Download befindet sich der Trojaner im temporären Ordner von Windows. Wird die Datei tro.exe ausgeführt, installiert sich das Schadprogramm als Browser-Helper-Object (BHO) und legt die Datei routemon.dll im System32-Verzeichnis an. Der Trojaner hat es dann auf die sensiblen Daten des Anwenders abgesehen.
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden