Trend Micro hat für Europa mit einem „yellow allert“ vor der Variante C des Vote-Trojaners gewarnt. Die Ursprungs-Version war am Montag erstmals gesichtet worden. Im Text der ersten Mail wurde dazu aufgefordert: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang entpuppte sich jedoch als Trojaner (ZDNet berichtete).
Die Variante C hat aber ein neues Virus-Pattern, so dass ein Update des Scanners notwendig ist. Darüber hinaus platziert sie nach dem Doppelklick die Datei Dalal.vbs auf C:WINDOWSYSTEM, Midalal.vbs auf C:WINDOWS, WTC auf C:Windows und Wail.vbs auf C:WINDOWSYSTEM. Durch eine Modifikation der Registry kann der Trojaner bei jedem Neustart wieder aktiviert werden, so Trend Micro.
Die Spam-Routine von Vote.C soll ähnlich der von Vote.A sein. Der Dateianhang heißt aber wie immer WTC.
Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu Vote.C ist in Europa unterwegs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.