Vorsicht vor falschem Office 2010 Patch

DIN 4844-2 Warnung vor einer Gefahrenstelle

Trojaner im gefälschten Office 2010-Patch

Auf der Internetseite von viren-ticker.de habe ich heute eine Warnung für Nutzer von Microsoft Office gefunden.

Die Warnung ist zwar vom 26.10.2010, der Trojaner soll aber wohl wieder im Umlauf sein.

Per eMail und angeblich vom Microsoft, soll zur Zeit ein gefälschter Office2010-Patch mit dem Trojaner Badware12 im Anhang unterwegs sein. Versprochen wird ein kritisches Update, beim starten der Datei aus dem Anhang wird dem Anwender aber ein Trojaner untergeschoben.

Laut viren-ticker.de hat die E-Mail folgendes Aussehen

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

An dieser Stelle noch einmal der Hinweis:

Warnung 24x24Microsoft verschickt keine Updates per eMail! Alle Microsoft Updates laufen über die Betriebssystemfunktion “Automatische Updates”.


wallpaper-1019588
Die aufregendsten französischen Indie-Pop-Acts mit weiblicher Stimme
wallpaper-1019588
#MissFinnlandChallenge Week 3: Break all kind of limits
wallpaper-1019588
Update 07.06.2018
wallpaper-1019588
Shiba Inu: japanischer Hund und treuer Vierbeiner
wallpaper-1019588
Amazon - Heutige Prime Day Angebote von 12-14 Uhr
wallpaper-1019588
Roger macht … grün?
wallpaper-1019588
12–40mm ƒ2.8 – Brot und Butter
wallpaper-1019588
Verse iTal – Ganja Samurai [official Video 2018]