Achtung! Derzeit sind Mails unterwegs, die auf eine angebliche Seite von Facebook leiten. In der URL ist eine Webadresse auf einem Server der in den USA bei Yahoo gehostet wird.
Die Datei heißt z.B. IMG9513610430503019207-JPG.EXE und damit ist klar:
Windows-Laien haben die Erkennung “bekannter Dateiendungen” abgeschaltet und sehen dort nur ein Icon für eine Grafik.
Die Datei ist nur 32.768 Byte groß und den meisten Virenscannern unbekannt.
Der Virus ist unter den verbreiteten Scannern heute nur G-Data und Avast bekannt. Ebenfalls Jiangmin, McAfee+Artemis und Prevx kennen ihn. Meist läuft er unter dem Namen Win32:Zbot-MOY
Im Verzeichnis von Windows werden folgende Dateien angelegt:
admintxt.txt
livemessenger.exe
Letztere wird bei jedem Start von Windows automatisch mit gestartet. Die Datei kontaktet über den Port 1050 den Server 202.57.49.241
Dann schafft er eine neue Verbindung zu einem IRC-Server.
Um solche Meldungen aktuell und früh zu bekommen, meldet Euch am Newsletter an!