Neuer Virus in Pokersoftware aus Tauschbörsen

    • TheMork
      TheMork
      Bronze
      Dabei seit: 29.03.2006 Beiträge: 271
      Hallo!

      Hab mir gestern dummerweise eine "Testversion" für einen Odds und Out Calculator aus dem Emule Netzwerk gezogen. Nach dem ich das Setup gestartet hatte und nichts passierte, dachte ich mir schon was passiert ist obwohl mein AntiVir keinen Fehler angezeigt hatte.

      Naja Datei zu AntiVir geschickt und den Security Taskmanager installiert. Der Fand dann auch gleich eine Datei mit 100% Bedrohung. Ein Trojaner mit Backdoor und Keylogger.

      So eben hab ich auch die Bestätigung von Antivir bekommen:

      Sehr geehrte Damen und Herren,

      wir bedanken uns fuer Ihre Email.

      In der von Ihnen eingesendeten Datei haben wir einen neuen Virus entdeckt.

      Dessen Signatur wird nun eingebaut, sodass er mit einem der naechsten Updates als DR/ActMon.511.3 erkannt wird.

      Wir bedanken uns fuer Ihre Mithilfe zur Verbesserung des Virenschutzes.


      Ich wußte von der Gefahr von Poker Tools in Tauschbörsen, dachte aber mein Virenscanner würde mich vor schlimmen bewahren ;) Naja falsch gedacht. :)

      ßbrigens hab ich aber deswegen eine nützlich Funktion des Security Taskmanager gefunden. -> SpyDoctor verhindert das Trojaner deine Tasten loggen können.

      Gruß TheMork

      Noch was zu den Daten:

      Er kopiert 11 Datein in Windows/System32, überschreibt vorhandene und startet wskrnla.exe

      Datein:

      ActMon.ini
      und 10 Datein die mit wskrn anfangen.
  • 2 Antworten