621 Benutzer online
23. Januar 2026, 10:47:43

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort analytic
0
Antworten
5312
Aufrufe
Falsche MSN-Mails mit falschem Windows-Update
Begonnen von ossinator
27. August 2008, 20:31:55

Spam-artig verbreitete Mails sind als MSN-Newsletter getarnt und sollen den Eindruck erwecken, ein kostenloses Update für Windows XP und Vista sei erhältlich. Tatsächlich jedoch führt der Download-Link zu einem Trojanischen Pferd.

Die Mails werden mit der Absenderangabe "Microsoft XP" oder "Antivirus XP" versandt, während die vorgetäuschte Absenderadresse die gleiche ist wie die Zieladresse. Der Betreff der Mails lautet "RE: ® Official Update 2008!". Den Mails fehlt zum Teil eine Angabe zum Absendedatum, sie werden über ein weltweit verteiltes Botnet verschickt.
Die erste, sehr groß formatierte Textzeile ist mit einem Link auf eine IP-Adresse unterlegt, die zu einem Provider in der moldawischen Hauptstadt Chisinau (Kischenau) gehört. Sie wird immer wieder in diesen Spam-Mails verwendet. Der aktuelle Link zeigt auf eine knapp 200 KB große Datei namens "install.exe".
Wer sie herunter lädt und ausführt, installiert kein Update für Windows sondern ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Ferner wird eine manipulierte Version des bekannten "Bluescreen"-Bildschirmschoners von Microsoft Sysinternals installiert. Das Installationsprogramm deaktiviert dann die Möglichkeit den Bildschirmschoner selbst einzustellen. Die dadurch immer wieder erscheinenden Blue Screens sollen den Anwender verunsichern.
Das falsche Antivirusprogramm macht immer wieder durch Popup-Meldungen über vorgeblich gefundene Schädlinge auf sich aufmerksam. Anwender sollen genötigt werden die ebenso teure wie nutzlose Vollversion des Programms zu kaufen.
Die Erkennung des schädlichen Installationsprogramms durch richtige Antivirus-Software mit aktuellen Updates ist bereits recht ordentlich, da die EXE-Datei auf dem Server nicht ständig verändert wird. Sie ist bereits zwei Tage alt.

[b]Antivirus - Malware-Name [/b] 
[list]
[li]AntiVir - TR/Peed.jsb.33  [/li]
[li]Avast!  ---  [/li]
[li]AVG - Downloader.Generic7.AIDZ (Trojan horse)  [/li]
[li]A-Squared  ---  [/li]
[li]Bitdefender - Trojan.Peed.JSB  [/li]
[li]CA-AV  ---  [/li]
[li]ClamAV  ---  [/li]
[li]Command AV  ---  [/li]
[li]Dr Web - Trojan.Packed.619  [/li]
[li]Ewido  ---  [/li]
[li]Fortinet - W32/FakeAle.GD!tr  [/li]
[li]F-Prot  --- [/li]
[li]F-Secure - Backdoor.Win32.Agent.qby  [/li]
[li]G-Data AVK - Backdoor.Win32.Agent.qby  [/li]
[li]Ikarus - Win32.SuspectCrc  [/li]
[li]K7 Computing  ---  [/li]
[li]Kaspersky - Backdoor.Win32.Agent.qby  [/li]
[li]McAfee - Downloader-ASH.gen.b (trojan)  [/li]
[li]Microsoft - Trojan:Win32/Tibs.HP  [/li]
[li]Nod32 - Win32/TrojanDownloader.FakeAlert.HJ trojan [/li]
[li]Norman - W32/Tibs.CUJP  [/li]
[li]Panda - suspicious  [/li]
[li]QuickHeal - Backdoor.Agent.qby  [/li]
[li]Rising AV  ---  [/li]
[li]Sophos - Troj/FakeAle-GD  [/li]
[li]Spybot S&D  ---  [/li]
[li]Sunbelt - Antivirus XP 2008 (Winifixer)  [/li]
[li]Symantec - Trojan.Blusod  [/li]
[li]Trend Micro - TROJ_FAKEAV.GL [/li]
[li]VBA32  ---  [/li]
[li]VirusBuster  ---  [/li]
[li]WebWasher - Trojan.Peed.jsb.33[/li]
[/list]

[size=8pt][i]Quelle: AV-Test (http://www.av-test.de), Stand: 27.08.2008, 12 Uhr[/i][/size]

lesenlesen seiteseite benutzerkontobenutzerkonto msnmsn linklink windowwindow windowswindows vistavista firefoxfirefox microsoftmicrosoft keinkein gehtgeht linkslinks outlookoutlook feststellenfeststellen durchsuchendurchsuchen nachlesennachlesen velaufvelauf vistagvistag verlauf uhrzeitverlauf uhrzeit verlauf mit uhrzeitverlauf mit uhrzeit vista verlaufvista verlauf windows vista explorer verlauf uhrzeitwindows vista explorer verlauf uhrzeit vistaverlaufvistaverlauf rechnerrechner zguzgu ausschaltenausschalten 7464912974649129 offlineoffline 20082008
weitere Antworten anzeigen »»
1
Antworten
9627
Aufrufe
IE7 Vista Verlauf nach Uhrzeit Zugriffszeitpunkt
Begonnen von Thotie31
25. November 2007, 12:54:55
Hallo, in dem Verlauf finde ich links an einem bestimmten Tag, verschiedene Zugriffe auf eine bestimmte Internetseite. In dem Ordenr User/User/AppData/local/Microsoft/Windows/Temponary Internetfilies kann ich diese Seite bzw Link nicht finden. Ich möchte wissen, wie ich diese Seite nach dem Zugriffszeitpunkt (Datum und Uhrzeit!!!) finden kann?
Wie kann ich die Zugriffe darstellen nach Uhrzeit? Sind diese ggf. auch auszudrucken?
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben