Vorsicht vor falschem Office 2010 Patch

DIN 4844-2 Warnung vor einer Gefahrenstelle

Trojaner im gefälschten Office 2010-Patch

Auf der Internetseite von viren-ticker.de habe ich heute eine Warnung für Nutzer von Microsoft Office gefunden.

Die Warnung ist zwar vom 26.10.2010, der Trojaner soll aber wohl wieder im Umlauf sein.

Per eMail und angeblich vom Microsoft, soll zur Zeit ein gefälschter Office2010-Patch mit dem Trojaner Badware12 im Anhang unterwegs sein. Versprochen wird ein kritisches Update, beim starten der Datei aus dem Anhang wird dem Anwender aber ein Trojaner untergeschoben.

Laut viren-ticker.de hat die E-Mail folgendes Aussehen

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

An dieser Stelle noch einmal der Hinweis:

Warnung 24x24Microsoft verschickt keine Updates per eMail! Alle Microsoft Updates laufen über die Betriebssystemfunktion “Automatische Updates”.


wallpaper-1019588
In 15 Minuten zum eigenen C++ Programm auf dem Raspberry Pi Zero W – Teil 1
wallpaper-1019588
Homosexualität / Matthias Matussek interviewt homophoben Bruder im Geiste
wallpaper-1019588
Red Sea Ain Sokhna Classic 2018
wallpaper-1019588
helfen
wallpaper-1019588
Noch eine Explosionsbox
wallpaper-1019588
Euer Lieblingsrezept zur Grillsaison: Orientalischer Couscous Salat – glutenfrei, mit Hirse
wallpaper-1019588
Motéma Music (NY) veröffentlicht viertes Album „Listen to the Music“ des Projekts Playing for Change // Albumtrailer + 4 Videos + full Album stream
wallpaper-1019588
Filmconfect Anime veröffentlicht Trailer zu DANGANRONPA 3 Future Arc Vol. 1