Virenkiller.de

19. September 2007

Quick, grab this – ArcadeWorld.exe

Category: Virenwarnung – virenkiller – 08:34

arcadeworld.jpg In letzter Zeit versuchen die Virenverbreiter auch noch de dümmsten unter den Internetsurfern zu bekommen.

Dazu reicht scheinbar eine Mail bei der im Betreff Quick, grab this (Schnell, schnapp Dir das) steht.

Die Mail selbst besteht aus nicht mehr als dem Wort Check, gefolgt von einer IP-Adresse.

Keinerlei verlockende Angebote. Keine Hinweise auf das Ziel. Nichts.

Landet man dann dort, sieht man eine einigermaßen professionell gemachte Seite, welche mehr als 1000 kostenlose Spiele verspricht. Ein anständiger Browser wie Firefox warnt sofort davor, dass es sich bei dieser Seite mit ziemlicher Sicherheit um einen Betrugsversuch handelt.

Auffällig ist der dicke Downloadbutton. Und ein Download bringt dann tatsächlich auch etwas:

1. Eine Datei namens ArcadeWorld.exe
2. Einen Trojaner-Virus!

Knapp 147 kb groß ist die Datei, die aktuelle Virenscanner sofort als Trojaner erkennen.

Virustotal sagt dazu:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.19.0 2007.09.19 –
AntiVir 7.6.0.10 2007.09.19 Worm/Storm.tcs
Authentium 4.93.8 2007.09.18 –
Avast 4.7.1043.0 2007.09.18 Win32:Tibser
AVG 7.5.0.485 2007.09.18 Downloader.Tibs
BitDefender 7.2 2007.09.19 Trojan.Peed.IJX
CAT-QuickHeal 9.00 2007.09.18 (Suspicious) – DNAScan
ClamAV 0.91.2 2007.09.19 Trojan.Small-4082
DrWeb 4.33 2007.09.19 Trojan.Packed.142
eSafe 7.0.15.0 2007.09.17 Suspicious Trojan/Worm
eTrust-Vet 31.2.5146 2007.09.19 –
Ewido 4.0 2007.09.18 –
FileAdvisor 1 2007.09.19 –
Fortinet 3.11.0.0 2007.09.19 W32/PackTibs.C
F-Prot 4.3.2.48 2007.09.18 –
F-Secure 6.70.13030.0 2007.09.19 Packed.Win32.Tibs.by
Ikarus T3.1.1.12 2007.09.19 –
Kaspersky 4.0.2.24 2007.09.19 Packed.Win32.Tibs.by
McAfee 5122 2007.09.18 Tibs-Packed
Microsoft 1.2803 2007.09.19 Trojan:Win32/Tibs.EI
NOD32v2 2540 2007.09.19 Win32/Nuwar.Gen
Norman 5.80.02 2007.09.18 Tibs.gen158
Panda 9.0.0.4 2007.09.19 –
Prevx1 V2 2007.09.19 –
Rising 19.41.20.00 2007.09.19 –
Sophos 4.21.0 2007.09.19 Mal/Dorf-D
Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious
Symantec 10 2007.09.19 Trojan.Packed.13
TheHacker 6.2.5.061 2007.09.17 –
VBA32 3.12.2.4 2007.09.18 –
VirusBuster 4.3.26:9 2007.09.18 Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway 6.0.1 2007.09.18 Worm.Storm.tcs
 

Tipps:
Was soll man da schon für einen Tipp geben? Die Mail kommt von einer unbekannten Emailadresse, einer unbekannten Person. Sie enthält ein englisches Betreff und im Mailtext selbst nur den „Befehl“, eine dubiose IP-Adresse anzusurfen…

So was löscht man sofort!

Und ansonsten: Immer schön die Virenscanner aktuell halten!

9 Comments

  1. Hallo, meine Frau hat leider den Link gewählt und den Trojaner installiert. Seitdem geht kein Browser, weder Firefox, noch IE, mehr. Antivir und Spybot haben nichts gefunden. Könnt ihr mir sage wie ich dieses Ding weg bekomme?
    Vielen, vielen Dank für die Hilfe.

    Kommentar by Andreas — 21. Oktober 2013 @ 18:22

  2. Nicht, ohne zu wissen, um welche Trojanervariante es sich handelt. Und wenn Du das weißt, kannst Du ohnehin danach googeln.

    Kommentar by virenkiller — 21. Oktober 2013 @ 21:25

  3. Wie kann ich das herausfinden? Antivir und Spybot erkennen (noch) nix.

    Kommentar by Andreas — 23. Oktober 2013 @ 07:58

  4. Wenn Du die Mail noch nicht gelöscht hast, dann nimm den Anhang und schicke ihn zu einem Onlinevirenscanner.

    http://www.virenkiller.de/onlinevirenscanner/

    Kommentar by virenkiller — 23. Oktober 2013 @ 08:01

  5. Vielen vielen Dank für deine Hilfe. Bin eine Neuling deines Blogs und habs daher noch nicht gewußt.

    PS.: Ich finde virenkiller.de echt SUPER!!!

    Kommentar by Andreas — 23. Oktober 2013 @ 09:31

  6. Habe ebenfalls eine gefakte amazon Mail erhalten und bereits wie und an Amazon weitergeleitet.
    Leider habe ich nicht aufgepasst und auf den Link in der Mail ‚hier können Sie Ihre Rechnung einsehen‘ geklickt.
    Es öffnete sich zwar ein Fenster mit einer .tk Kennung, aber ohne Inhalt.
    Die Mail wurde via iphone geöffnet. Habe ich damit nun einen Virus o.ä.?
    Ich habe zur Sicherheit sofort mein amazon Passwort geändert und meine Daten gelöscht, aber ich vermute mal, dass ein datenzugriff wenn eh automatisiert durch die Nutzung des Links erfolgt wäre…
    S.o.S!

    Kommentar by Scully — 5. Januar 2014 @ 07:14

  7. Wenn der Link mit einem iPhone geöffnet wurde, besteht wohl eher keine Gefahr.

    Kommentar by virenkiller — 5. Januar 2014 @ 12:13

  8. Hallo virenkiller,

    ich habe leider auch den Link mit zip geöffnet noch am Montag und sofort mein Virusscanner McAfee gestarrtet. Am Montag hat der scanner noch nichts gefunden. Aber heute am Mittoch habe ich noch mal den scanner laufen lassen und scheinbar hat er den Virus mit dem Name Artemis!A7FA698FA912 gefunden und schon gelöscht. Muss ich noch etwas machen? Vielen Dank für Ihre antwort.

    Kommentar by Anna — 4. Juni 2014 @ 16:34

  9. Hallo Anna,

    ich würde empfehlen, den Virenscan zu wiederholen. Wenn er nichts mehr findet, dann dürfte alles sauber sein.

    Kommentar by virenkiller — 4. Juni 2014 @ 18:27

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen