TrojanDownloader Win32.Apher

    hi leutz,

    mal wieder eine echte trojanerwarnung. ich brauche darüber nix mehr zu
    komentieren. lest, was der virenticker schreibt. leider ist vieles in englisch.
    aber der text vom virenticker beschreibt ja, worauf man achten soll.
    ich habe die meldung in unsere sammlung genommen, weil 1. viele versucht
    sein könnten, die neueste version von kav zu haben, und 2,. weil der
    schädlung "in the wild" mittlerweile gesichtet worden ist, und 3., weil es
    einen trojaner beherbergt, der gefährlich ist. aber nur, wenn man den anhang
    der gefälschten mail öffnet.

    zitat

    quelle: https://www.study-board.de/www.virenticker.de

    22.08.2002

    Antivirenspezialist warnt die User vor dem Trojaner "TrojanDownloader
    Win32.Apher". Kaspersky hat mehrere Meldungen des Schädlings ITW
    bekommen. Das Programm wird von unbekannten Hackern von anonymen
    Adressen bei öffentlichen Maildiensten aus verschickt. Die fingierte
    Absender-Adresse ist "info@microsoft.com" .

    Infizierte Mails sehen folgendermaßen aus:

    Von: info@microsoft.com
    Betreff: Protect Your NetWare with Kaspersky Anti-Virus
    Anhang: AAprices.exe

    Kaspersky Labs, an international data-security software developer,
    announces the official release of Kaspersky Anti-Virus 4.0. "We are
    pleased to present the latest version of our anti-virus product.
    The unique technology, updated design, and perfected administering
    system integrated into Kaspersky Anti-Virus 4.0 is the result of many
    years of work dedicated to improving the ease of working with the
    program and increasing computer defense reliability," said Natalya
    Kaspersky, Kaspersky Labs CEO. The new Kaspersky Anti-Virus version
    (Personal Pro, Personal, Lite) fully supports the Microsoft Windows XP
    operating system. Amongst this versions latest innovations are: a
    complete user interface upgrade corresponding to Tree Chart technology;
    perfected system installation that allows for the saving the configuration
    of previously installed versions, and a quarantine feature for isolating
    infected and suspicious objects; expanded treatment of infected archived
    files; an added function for the treatment of Microsoft Outlook Express
    and objects upon system start up and also a memory scanning of active
    applications; and simplified operating features for disk recovery.

    Best regards,
    If you have any questions
    please call
    +1(866) 7280-290

    Die Adresse wie auch die angehängte Datei sind Fälschungen. Die
    angehängten Datei ist ein Trojaner, der direkt nach der Ausführung eine
    Verbindung zu einer Webseite aufnimmt und sich dort weitere Dateien
    zur Steuerung des BackDoors lädt. "Backdoor.Death.25" ermöglicht
    einem Angreifer eine komplette Übernahme des Rechners.

    downloader.gif

    zitat ende

    gruss webplumber