(zuletzt bearbeitet )

Aktuell treibt wieder ein Trojaner - Trojan.FakeAV.LVT - sein Unwesen. Er gibt sich als Update für den Flash Player von Adobe aus und deaktiviert sowohl Anti-Viren-Programme als auch die Windows Firewall.

Besonders listig geht er dabei vor, um sein Opfer zu überzeugen. Meistens erhält ein potentielles Opfer via Facebook von einem Bekannten einen Link zu einem vermeintlichen YouTube-Video, in dem das Opfer angeblich auftreten soll. Auf der manipulierten Seite erscheint zusätzlich der Facebook-Name - bei vielen der reale Name - im angeblichen Video-Titel und gefälschte Kommentare zum Video von Facebook-Freunden.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Zum Anschauen des Videos muss jedoch angeblich ein Update für den Flash Player installiert werden. Nach dem Download fälscht der Trojaner Warnmeldungen von installierten Anti-Viren-Programmen - samt Design! - und fordert zum Neustart auf, weil eine Infektion erkannt worden sei. Alles natürlich Fake.

Nach dem Neustart geht's ab in den abgesicherten Modus, denn Boot-Dateien wurden geändert. Ebenfalls trägt der Trojaner sich entweder als erlaubte Anwendung in die Firewall ein, oder deaktiviert diese komplett - samt Sicherheitsmeldungen von Windows.

Der krönende Abschluss ist dann die ständige Kommunikation mit anderen manipulierten Rechnern und der Download weiterer Schadsoftware von verschiedenen IP-Adressen, gespeichert in %windir%\front_ip_list.txt.

Quelle: winfuture.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Trojaner".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

5 Kommentare zu "Update für Flash Player? Nein, ein Trojaner!" (RSS)

28. Juli 2011 01:01 UhrAntworten#
Uiii, da war einer aber richtig fleißig. Das ist ja kein einfacher Tojaner mehr, das ist ja voll das ausgeklügelte System. Respekt für den Einfallsreichtum. Auch die Schäden sind nicht von schlechten Eltern. Im großen und ganzen ist der Trojaner zwar böse, aber bestimmt aufwendig erstellt.
1. November 2011 18:46 UhrAntworten#
Karraidin
also ich bin voll auf diese scheiße reingefallen ☹
Habe mitlerweile alles an meinen pc richten können (war verdammt viel) mit allem möglich wie -Systemswiederherstellungsconsole; -Hijack; -Antivir; -Malwarbyts; -und zigtausend anderen programmen...
Naja alles bis auf ein kleines manko was bleibt... Bei mir lässt sich egal über welchen browser facebook nicht mehr ladn. D.h. Der Bildschirm bleibt einfach weiß (firefox) und beim Internet explorer wird die http fehlermeldung 404 angezeigt ☹ Weiß jemand rat?
Mit freundlichen Grüßen
1. November 2011 19:24 UhrAntworten#
Chris (Administrator)
Hallo,

oh je ... ☹
Ein Wunder, dass du überhaupt so weit gekommen bist wenn man bedenkt, wie viel der Trojaner am System ändert!

Wurde vielleicht die sog. "hosts"-Datei geändert? Das scheint bei vielen Opfern des Trojaners ein Problem zu sein.

Mehr zur "hosts"-Datei gibt's unter https://www.antispam-ev.de/wiki/Wiederherstellen_der_manipulierten_hosts.
Wie man diese Datei auf die Standardeinstellungen zurücksetzt erfährst du z.B. unter https://support.microsoft.com/de-de/kb/972034.

Viel Erfolg noch, Chris 🙂
3. November 2011 17:44 UhrAntworten#
Karraidin
ok probier ich mal aus... Danke 🙂 ich geb dann nochmal bescheid was dabei rausgekommen ist 😉
Mfg
6. November 2011 21:08 UhrAntworten#
Krraidin
Oh, jetzt hät ich´s doch beinahe vergessen 😉
Jo hat alles bestens geklappt 😁 Mein Pc läuft wieder 😉 Danke 🙂
Mfg

(Für leute mit dem selben Problem (was ich alles gemacht hab):
- HijackThis
- Avira neuinstalliert Systemscan
- Malwarebytes durchlaufen lassen
- Boot-sector über systemwiederherstellungsconsole gerichtet
- und letztendlich mich noch um die host-datein gekümmert.
- ach und ich hab auchnoch das fixtool von microsoft verwendet

Ich hoffe dashier hilft vielleicht noch leuten mit dem selben Problem 😉 Aber stellt euch darauf ein "Es wird eine Heiden Arbeit!!"

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten