„Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab

Diskutiere „Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab im Hardware, IT-News Forum im Bereich News, Reviews; BitDefender-Analyse: Trojaner nutzt Social Media-Plattformen zur Verbreitung Holzwickede, 26. Juli 2011 – Internetsicherheitsexperte BitDefender ( Antivirus und Internet Security für optimalen Virenschutz | Bitdefender ) ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. „Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard „Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab

    BitDefender-Analyse: Trojaner nutzt Social Media-Plattformen zur Verbreitung

    Holzwickede, 26. Juli 2011 – Internetsicherheitsexperte BitDefender (Antivirus und Internet Security für optimalen Virenschutz | Bitdefender) hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

    Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner.

    Auftritt als Antivirus-Chamäleon

    Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei geht er besonders listig vor. Denn der Threat erkennt die eingesetzte Sicherheitssoftware und imitiert daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die Boot Configuration Data (BCD)-Dateien infiltriert und nach seinen Zwecken manipuliert.

    Verbindung zu anderen verseuchten Rechnern

    Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in „%SYSTEM%“ und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet Trojan.FakeAV.LVT die Benachrichtigungs-funktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.

    User der BitDefender Security-Suiten sind vor dem Trojaner geschützt. In Kürze launcht der Antivirus-Spezialist die neue Version „Total Security 2012“. Sie verwendet die proaktive, dynamische Erkennungstechnologie Active Virus Control, die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.

    Weitere Informationen unter Antivirus und Internet Security für optimalen Virenschutz | Bitdefender.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

„Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab

Ähnliche Themen zu „Trojan.FakeAV.LVT“ deaktiviert aktive Security-Software und schaltet System-Updates ab


  1. "BitDefender Internet Security 2011" erhält Prädikat "Preistipp" in großem Software-Vergleichstes: Sehr gute Scan-Werte, einfache Bedienung und 2-Jahres-Lizenz überzeugten die Prüfer Holzwickede, 22. November 2010 – Das Schweizer Computermagazin Online PC hat kürzlich...



  2. Trojaner täuscht User mit gefälschter Security Software: BitDefender entdeckt neuen Malware-Fake: Falsche Viruswarnungen ängstigen PC-Nutzer Holzwickede, 30. April 2010 – Security-„Fool“ statt Sicherheits-Tool: Mit einer...



  3. Schutz vor "Trojan - Peacomm" ? - Norton Security: Hallo ich bekomme seit einer halben Stunde die Meldung meines Norton Internet Security 2006: "Youre not protected against 1 rapidly spreading threat." Wenn ich versuch...



  4. Trojan Downloader Agent.ADF: Hallo liebe leute, seit ein paar wochen habe ich diesen virus falls es denn einer ist, den bitdefender so nennt. habe das problem hier schonmal gepostet, habe den mcaffee...



  5. neues System - schaltet sich aus nach 5 Sekunden: Wenn CPU eingebaut sagt Mainboard kein Ton mehr und Bild gibt es auch nicht. 5 Sekunden später schaltet System ab. Wenn keine CPU drauf dann sagt Mainboard via Soundcard...


Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.