Vorsicht! Trojaner versucht über eine angebliche Party-Einladung den PC zu kapern
der Trojaner Crypt.XPACK will über eine angebliche Einladung zu einer Party das System kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Crypt.XPACK ist per E-Mail unterwegs. Im Mittelpunkt steht eine angebliche Einladung zu einer Party. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch keine Einladung präsentiert.Stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf. Anschließend versucht der Trojaner Zugangsdaten für Onlinebanking und Kreditkartennummern auszuspähen.
Hier finden Sie Details zur E-Mail mit der Schadsoftware
Die E-Mail hat folgendes Aussehen
- Betreff: Party: You must come.
- Dateianhang: Invitation.pdf.exe.
- Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• drv_st_key = %home%\Application Data\hidn\hidn2.exe
Wir wünschen Ihnen ein viren- und wurmfreies System.