Autor Thema: PandaLabs warnt vor Trojaner im Weihnachtsgruß  (Gelesen 4328 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline .XR. Vader

  • Hero Member
  • *****
  • Beiträge: 1491
  • Geschlecht: Männlich
    • Hometown of Xtremerunners
PandaLabs warnt vor Trojaner im Weihnachtsgruß
« am: 22. Dezember 2005, 12:01:03 »
PandaLabs warnt vor Trojaner im Weihnachtsgruß

PandaLabs warnt vor dem Trojaner "MerryX.A", der sich als Weihnachtsgruß tarnt. Er spioniert System-Informationen aus und verschickt sich per E-Mail.

Er kommt mit der Betreffzeile "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!". Die E-Mail enthält zwei Dateianhänge: Eine animierte gif-Datei mit der Bezeichnung "A_LIGHTSMC10.GIF" , die den Schriftzug "Merry Christmas" mit blinkenden Lichtern zeigt und ein selbstentpackendes .RAR-Archiv, das zwei Dateien enthält: Eine Kopie des Trojaners (Dateiname "SQLServer.exe") und eine Flash-Animation.

Die gif-Datei richtet laut PandaLabs keinen Schaden an. Sobald aber die RAR-Datei geöffnet wird, spielt die Flashanimation eine Weihnachtsmelodie und zeigt Santa Claus in einem rot umrandeten Fenster, wie er Geschenke an einen Weihnachtsbaum hängt. Unbemerkt wird im Hintergrund der Trojaner gestartet und der PC infiziert.

MerryX.A beginnt sofort, Daten wie die aktuelle IP-Adresse und Informationen über die Hardware auszuspionieren und sie an einen Remote Server zu senden. Zudem versucht der Trojaner, weitere Dateien von anderen Websites zu laden. Dieses Verhalten lässt darauf schließen, dass MerryX.A nur als "Türöffner" für weitere Malware fungiert.