Trojaner tarnt sich als Microsoft-Service-Pack

In der E-Mail wird behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfiehlt Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür soll lediglich die Datei "winxp_sp1.exe" ausgeführt werden. Diese Datei ist der Nachricht als Attachement beigefügt. Besonders heimtückisch ist, dass der User angewiesen wird, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren.

Sobald das Attachement gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter. Diese Datei ist eine Download-Applikation, die über eine bestimmte Webseite kontrolliert wird und durch die weitere Dateien auf den infizierten Rechner geladen werden können.

Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitionsdatenbank bereits hinzugefügt. Weiter Informationen über den E-Mail-Wurm sind bei F-Secure zu finden.

Aussender: pressetext.austria

Quelle des Artikels:FREELETTER

Link:F-Secure

Link:F-Secure xombe