[Achtung] Virus geht in Facebook um!

Page 1 of 3 1 23
08/20/2012 13:20 Monkry#1
Guten Tag,

ich wollte euch warnen vor dem Virus der zurzeit in Facebook umgeht.
Dieser Virus ist als png getarnt. (Bild Datei)
Doch in wirklichkeit ist es ein Dateiformat das zb. bei Windows als Bildschirmschoner-Format genommen wird.

Was sind die Folgen?

Daraus habe ich, nachdem ich mir noch einiges der Datei angeschaut habe, das das Programm ein Bildschirmfoto-Programm ist das automatisch ein Foto eures derzeitigen Destop macht. (nur ne Vermutung, ich lasse mich gerne korrigieren)

Wo findet die Verbreitung statt?

Das Programm wird derzeit in Facebook und ICQ verbreitet (andere Netze in denen das verbreitet wird sind derzeit nicht bekannt.).

Wie wird es verbreitet?

Nach dem öffnen des programms soll nach angaben anderer das programm automatisch Nachrichten per Facebook geschickt worden sein.
Diese beinhalten den direkten downloadlink. (man klickt auf den Link und schon wurde es gedownloadet)
Doch dies geschah wohl nicht bei jeden, was meinerseits zweifel hervorruf.
Denn warum geht es nicht bei jedem? Diese Frage bleibnt jedoch ungeklärt. (bei mir wurde auch keine Nachrichten per FB versendet)

Screen von der Nachricht die per Facebook versendet wird:


Neuste Viren von facebook und CO:

Betrüger Warnung:

Facebook Virus Your friend added a new Photo

Weiterer Link Virus


In die Spoiler steht eine genauere Information der Facebook Trojaner, sowie anderes.

#danke an VaNiiTy

Gebt auf euch acht!

MfG
XeJoY
08/20/2012 13:23 Sura1506#2
Dass das nicht bei jedem automatisch downloaded kann viele Gründe haben. Vielleicht surfen einige mit dem AddOn "NoScript". Da dürfte das, meines wissens nach, blockiert werden, sodass keine downloads automatisch beginnen.

Lg
08/20/2012 13:24 warrocker22#3
das isn Trojaner ich vermute von Anonymous ich weiss das sie vorhaben facebook zu 'vernichten'
und bald werden alle accounts die gehackt worden sind werden vermutlich online gestellt :))



Wenn ich euch geholfen habe gebt mir ein thx
08/20/2012 13:25 Sura1506#4
Anonymous würde das wahrscheinlich auf andere Weise machen. Ich glaub eher, da hatte jemand zu viel langeweile.

Lg
08/20/2012 13:28 Monkry#5
Quote:
Originally Posted by Sura1506 View Post
Anonymous würde das wahrscheinlich auf andere Weise machen. Ich glaub eher, da hatte jemand zu viel langeweile.

Lg
glaube ich auch, denn das Programm wurde nicht sehr gut erstellt, sprich der Typ der das gemacht hat, hat sich nicht viel mühe gegeben.
08/20/2012 13:30 warrocker22#6
wo speichert der sich den hin ?
08/20/2012 13:32 Monkry#7
Quote:
Originally Posted by warrocker22 View Post
wo speichert der sich den hin ?
da habe ich noch keinen weiteren Infos.
ich editiere das wenn ich mehr weiß.
Würde zwar bei mir gucken, den ich habe den auch gedownloadet, aber auch sofort wieder gelöscht^^

edit: kann mich noch ganz grob erinnern das das Programm glaube in irgendein "Local" Ordner war.
08/20/2012 13:36 playbstyler#8
omg -__- seine langeweile lebt wirklich x.x

danke für die warnung^^
08/20/2012 13:39 VaNiiTy#9
Der Trojaner nennt sich : Trojan.Win32.Jorik.IRCbot.qwg

Bei einer Datei mit der SCR Endung handelt es sich meist um einen Screensaver. Sie können eine SCR Datei öffnen und bearbeiten, indem Sie sie im Windows Systemorder ablegen und dann in den Anzeigeoptionen nach Ihren Wünschen einstellen. Es kann sich bei einer SCR Datei jedoch auch um ein Skript handeln, dass Sie mit einem Text Editor öffnen und umschreiben können.

Ahnungslose Nutzer klicken diesen an und laden sich damit eine Datei auf Ihren Rechner die eine jpg.SCR Endung hat.
Ab dem Moment wo man den SCR klickt dürfte sich dieser Link an die gesamte Freundesliste versenden.

Wie lösche ich den Trojaner?

1.Damit Ihr den Trojan.Win32.Jorik.IRCbot.qwg-Trojaner entfernen könnt, müsst Ihr zuerst den PC, im “Abgesicherten Modus” (F8) neu starten.
2.Startet Eure Virensoftware und führt einen vollständigen Scan durch.
3.Starte Malwarebytes
08/20/2012 13:39 G11#10
@XeJoY
du hast dir den code angegut?? dann müsstest du doch eig wissen das man einen downlaod im hintergrund über eine lücke z.B eines adons ausführen kann und wenn andere das adon nicht haben dann funktioneirt das bei dennen z.B nicht oder die haben ne neuere version des adons
08/20/2012 13:39 warrocker22#11
ich bin der meinung das jetzt alle drüber bescheid wissen und es jetzt gut ist in facebook is ja jeder 3 post : ACHTUNG weeeerisss das Virus nich annehmen
08/20/2012 13:39 Anti™#12
Habs auch per Nachricht bekommen. Bin aber net so doof gewesen und habs geladen
08/20/2012 13:45 Monkry#13
Quote:
Originally Posted by G11 View Post
@XeJoY
du hast dir den code angegut?? dann müsstest du doch eig wissen das man einen downlaod im hintergrund über eine lücke z.B eines adons ausführen kann und wenn andere das adon nicht haben dann funktioneirt das bei dennen z.B nicht oder die haben ne neuere version des adons
ich bin jetzt auch nicht der Profi in solchen sachen, und ich habe ja nur das Programm gedownloadet, denn ich dachte da würde ja nicht viel passieren wenn ich es downloade.
Außerdem habe ich es von einem Freund bekommen, also die nachricht, deshalb dachte ich es wär vertrauenswürdig. Doch dann habe ich erst mal geschaut was das für ein Programm ist.... Nunja es war halt nen screen saver und ich dachte mein freund wollte sich nen spaß erlauben.. dann habe ich den editor geöffnet und was geschrieben. also ich habe geschrieben das ich sein programm erkannt habe und so,weil ich ja dachte das ER ,mich "ausspionieren" wollte und ich ihn deshalb mit der textnachricht etwas "reinlegen" wollte.
Ich dachte halt er bekommt dann nen Screen meines Destop.
Die warnungen auf Facebook wegen dem virus kamen jedoch für mich zu spaät. (erst 1h später)
08/20/2012 17:10 Saaja#14
In ICQ auch.

[Only registered and activated users can see links. Click Here To Register...]
08/20/2012 18:01 Monkry#15
ich habe es editiert, danke.
Page 1 of 3 1 23