Trend Micro hat für Europa mit einem „yellow allert“ vor der Variante C des Vote-Trojaners gewarnt. Die Ursprungs-Version war am Montag erstmals gesichtet worden. Im Text der ersten Mail wurde dazu aufgefordert: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang entpuppte sich jedoch als Trojaner (ZDNet berichtete).
Die Variante C hat aber ein neues Virus-Pattern, so dass ein Update des Scanners notwendig ist. Darüber hinaus platziert sie nach dem Doppelklick die Datei Dalal.vbs auf C:WINDOWSYSTEM, Midalal.vbs auf C:WINDOWS, WTC auf C:Windows und Wail.vbs auf C:WINDOWSYSTEM. Durch eine Modifikation der Registry kann der Trojaner bei jedem Neustart wieder aktiviert werden, so Trend Micro.
Die Spam-Routine von Vote.C soll ähnlich der von Vote.A sein. Der Dateianhang heißt aber wie immer WTC.
Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…