Aktuell treibt wieder ein Trojaner - Trojan.FakeAV.LVT - sein Unwesen. Er gibt sich als Update für den Flash Player von Adobe aus und deaktiviert sowohl Anti-Viren-Programme als auch die Windows Firewall.

Besonders listig geht er dabei vor, um sein Opfer zu überzeugen. Meistens erhält ein potentielles Opfer via Facebook von einem Bekannten einen Link zu einem vermeintlichen YouTube-Video, in dem das Opfer angeblich auftreten soll. Auf der manipulierten Seite erscheint zusätzlich der Facebook-Name - bei vielen der reale Name - im angeblichen Video-Titel und gefälschte Kommentare zum Video von Facebook-Freunden.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Zum Anschauen des Videos muss jedoch angeblich ein Update für den Flash Player installiert werden. Nach dem Download fälscht der Trojaner Warnmeldungen von installierten Anti-Viren-Programmen - samt Design! - und fordert zum Neustart auf, weil eine Infektion erkannt worden sei. Alles natürlich Fake.

Nach dem Neustart geht's ab in den abgesicherten Modus, denn Boot-Dateien wurden geändert. Ebenfalls trägt der Trojaner sich entweder als erlaubte Anwendung in die Firewall ein, oder deaktiviert diese komplett - samt Sicherheitsmeldungen von Windows.

Der krönende Abschluss ist dann die ständige Kommunikation mit anderen manipulierten Rechnern und der Download weiterer Schadsoftware von verschiedenen IP-Adressen, gespeichert in %windir%\front_ip_list.txt.

Quelle: winfuture.de

Deine Meinung zu diesem Artikel?


5 Kommentare zu "Update für Flash Player? Nein, ein Trojaner!" (RSS)

Uiii, da war einer aber richtig fleißig. Das ist ja kein einfacher Tojaner mehr, das ist ja voll das ausgeklügelte System. Respekt für den Einfallsreichtum. Auch die Schäden sind nicht von schlechten Eltern. Im großen und ganzen ist der Trojaner zwar böse, aber bestimmt aufwendig erstellt.
also ich bin voll auf diese scheiße reingefallen ☹
Habe mitlerweile alles an meinen pc richten können (war verdammt viel) mit allem möglich wie -Systemswiederherstellungsconsole; -Hijack; -Antivir; -Malwarbyts; -und zigtausend anderen programmen...
Naja alles bis auf ein kleines manko was bleibt... Bei mir lässt sich egal über welchen browser facebook nicht mehr ladn. D.h. Der Bildschirm bleibt einfach weiß (firefox) und beim Internet explorer wird die http fehlermeldung 404 angezeigt ☹ Weiß jemand rat?
Mit freundlichen Grüßen
Hallo,

oh je ... ☹
Ein Wunder, dass du überhaupt so weit gekommen bist wenn man bedenkt, wie viel der Trojaner am System ändert!

Wurde vielleicht die sog. "hosts"-Datei geändert? Das scheint bei vielen Opfern des Trojaners ein Problem zu sein.

Mehr zur "hosts"-Datei gibt's unter https://www.antispam-ev.de/wiki/Wiederherstellen_der_manipulierten_hosts.
Wie man diese Datei auf die Standardeinstellungen zurücksetzt erfährst du z.B. unter https://support.microsoft.com/de-de/kb/972034.

Viel Erfolg noch, Chris 🙂
ok probier ich mal aus... Danke 🙂 ich geb dann nochmal bescheid was dabei rausgekommen ist 😉
Mfg
Oh, jetzt hät ich´s doch beinahe vergessen 😉
Jo hat alles bestens geklappt 😁 Mein Pc läuft wieder 😉 Danke 🙂
Mfg

(Für leute mit dem selben Problem (was ich alles gemacht hab):
- HijackThis
- Avira neuinstalliert Systemscan
- Malwarebytes durchlaufen lassen
- Boot-sector über systemwiederherstellungsconsole gerichtet
- und letztendlich mich noch um die host-datein gekümmert.
- ach und ich hab auchnoch das fixtool von microsoft verwendet

Ich hoffe dashier hilft vielleicht noch leuten mit dem selben Problem 😉 Aber stellt euch darauf ein "Es wird eine Heiden Arbeit!!"