Trend Micro hat für Europa mit einem „yellow allert“ vor der Variante C des Vote-Trojaners gewarnt. Die Ursprungs-Version war am Montag erstmals gesichtet worden. Im Text der ersten Mail wurde dazu aufgefordert: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang entpuppte sich jedoch als Trojaner (ZDNet berichtete).
Die Variante C hat aber ein neues Virus-Pattern, so dass ein Update des Scanners notwendig ist. Darüber hinaus platziert sie nach dem Doppelklick die Datei Dalal.vbs auf C:WINDOWSYSTEM, Midalal.vbs auf C:WINDOWS, WTC auf C:Windows und Wail.vbs auf C:WINDOWSYSTEM. Durch eine Modifikation der Registry kann der Trojaner bei jedem Neustart wieder aktiviert werden, so Trend Micro.
Die Spam-Routine von Vote.C soll ähnlich der von Vote.A sein. Der Dateianhang heißt aber wie immer WTC.
Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.