TmoWizard's Impressum & Datenschutz   
Dieses Blog ist NOFOLLOW-frei!

Werte Leserinnen und Leser,

liebe Kolleginnen und Kollegen aus der Bloggosphäre. Derzeit ist ein ziemlich neuer (08.04.2016) Trojaner unterwegs, welcher sich anscheinend über WordPress-Blogs verbreitet und Windows-Rechner befällt! Mir ist das Ding eher durch Zufall in die Finger gekommen und nach einer Prüfung durch VirusTotal (nur 9/56 Scannern erkennen den Trojaner) war mir klar, daß ich euch schleunigst warnen muß!

Es ist ein JavaScript-File (NEIN, kein JAVA), der sich einfach nur copy.js nennt und beim Besuch eines WP-Blogs einen Trojaner namens pKJziWe77e.exe auf Windows-Rechnern installieren möchte. Zuvor erstellt er jedoch einen Fingerprint eures Systems und schnappt sich die Daten eures Browsers.

Passend hierzu nochmal der Hinweis auf mein Tutorial für SeaMonkey (das wird demnächst wieder bearbeitet, da es ein paar Änderungen gibt), denn damit erkennt auch ClamAV diesen Trojaner! Wieder einmal mehr sieht man daran, wie wichtig die dort genannten „inoffiziellen Signaturen“ sind. Das Teil wird damit zwar einfach nur als „Malware“ bezeichnet, aber das ist ja immerhin etwas!

Hier nun noch die Liste mit Virenscannern, welche den Unhold derzeit erkennen und wie er bezeichnet wird:

 

Arcabit HEUR.JS.Trojan.b
Avira (no cloud) JS/Dldr.Filecoder.SGG
Fortinet JS/Nemucod.QH!tr
Ikarus Trojan.Script
Microsoft TrojanDownloader:JS/Swabfex.C
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm
Rising JS:Trojan.DL-Generic/JS!1.A4A8 [F]
Sophos JS/Dwnldr-NJD
Yandex HTML.Psyme.Gen

Wenn ihr ClamAV wie in meinem oben verlinkten Tutorial beschrieben installiert habt, dann ist dort die komplette Bezeichnung:

Sanesecurity.Malware.25780.JsHeur.UNOFFICIAL

An den verschiedenen Bezeichnungen sieht man übrigens deutlich, daß der Trojaner durch die Heuristik der Scanner erkannt wurde!

 

Ich wünsche euch nun einen schönen Sonntag noch, natürlich ohne Schadware!

 

Viele Grüße aus TmoWizard zu Augsburg

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 #WordPress – #Trojanerwarnung: Gekaperte WP-Blogs verbreiten einen neuen Trojaner! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Über TmoWizard

Ich blogge hier aus Spaß am Schreiben über verschiedene Themen, wobei es auf meinem Castle kein Hauptthema gibt. Es kommt immer darauf an, was denn so gerade Sache ist. Nebenbei läuft hier die Rockantenne dazu, denn bekanntlich geht ja mit Musik alles besser! ;-) Ansonsten lese ich gerne irgendwelche Romane, wobei hier neben Fantasy und Horror auch Science-Fiction, Krimis und Western nicht fehlen dürfen! Ach ja: Trotz meinem Alter lese ich immer wieder Asterix, wobei mir leider ein Album fehlt. Alles weiter über mich kann man hier im Internet finden ... naja, zumindest ein bißchen was. Ein Magier wird niemals alle seine Geheimnisse preisgeben, geht ja mal gar nicht! :-D

1 Trackback oder Pingback für den Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Hier sind auch Kommentarlinks nofollow frei!