VirusAlert.nl logo
  24 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe Mitglieder Trojan verspreidt zich wereldwijd
Rubriek:
Virussen
Datum:
5 november 2005
Bron:
(c) 2005, VirusAlert
Bericht:

De Trojan verspreidt zich razendsnel en infecteert computers via e-mailboodschappen zonder subjectline met teksten als “info” of “texte”. Deze boodschappen bevatten een attachment met veranderlijke namen
Zodra de Trojan de PC geïnfecteerd heeft, downloadt de Trojan andere bedreigingen van meer dan 60 URL’s uit onder andere Rusland, Polen en Duitsland.

PandaLabs meldt een nieuwe Mitglieder Trojan variant, Mitglieder.FK genaamd. Deze Trojan verspreidt zich massaal over de hele wereld. De start van deze Trojan werd manueel gegeven door spammingtechnieken waardoor een groot aantal PC’s werd geïnfecteerd.

De Trojan werd verzonden in e-mails met verschillende kenmerken: er is geen subject vermeld, de body bevat de woorden “info” of “texte” en in alle gevallen is een attachment toegevoegd met één van de namen uit de volgende lijst:

• Health_and_knowledge.zip
• Sms_text.zip
• Max.zip
• Business.zip
• The_new_price.zip
• Info_prices.zip
• Business_dealing.zip

Deze attachments zijn voorzien van een EXE-file, die, indien geopend, de bewuste PC infecteert. Zodra dit gebeurt, probeert de Trojan een zestigtal URL’s te contacteren van waaruit hij probeert een file te downloaden. Die file komt terecht in de Windows systeem directory met de naam exefld\ met een willekeurig getal daarachter. Deze URL’s zijn geregistreerd in landen als Rusland, Polen en Duitsland. De Trojan wijzigt eveneens twee registry keys zodat bij elke start van de PC de Trojan opnieuw uitgevoerd wordt.


“Hoewel deze Trojan niet echt gesofisticeerd is, heeft hij een groot aantal computers geïnfecteerd”, zegt Luis Corrons, van PandaLabs. Om deze Trojan te weren, raadt Panda Software iedereen aan de antivirustoepassingen up-to-date te houden. Panda heeft reeds de nodige updates doorgevoerd. Platinum en Titanium 2006 gebruikers zijn steeds beschermd geweest tegen deze bedreiging dankzij de TruPrevent™ Technologies die de Trojan blokkeerde zonder de Trojan te kennen..

Om zoveel mogelijk gebruikers te helpen bij het scannen en desinfecteren van hun computers, biedt Panda Software Panda ActiveScan aan.

PandaLabs

PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met hun eigen specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).


Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94


Deze e-mail is verzonden onder beheer van de communicatie afdeling van Panda Software Benelux. Uw gegevens worden enkel en alleen gebruikt om u te informeren over de promoties en activiteiten van Panda Software en worden in geen enkel geval doorgegeven aan derden. Op uw eenvoudig verzoek, kunnen uw gegevens veranderd en aangevuld worden, stuur hiervoor een e-mail naar communications@pandasoftware.be.

Reactie plaatsen, log dan hier in
Link:
PandaLabs
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS