Banking Trojaner Emotet treibt sein Unwesen
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Banking Trojaner Emotet treibt sein Unwesen
Der Banking Trojaner Emotet treibt derzeit sein Unwesen, dieser wird per Spam E-Mail verteilt. Der Trojaner kann ganze IT-Systeme lahmlegen!
>>> mehr lesen beim BSI
>>> mehr lesen beim BSI
-
- Beiträge: 44
- Registriert: Di 23. Sep 2014, 18:36
Re: Banking Trojaner Emotet treibt sein Unwesen
Hallo,
extrem wichtig bei dieser Infektion ist meiner Meinung nach das:
"Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat."
https://www.bsi.bund.de/DE/Presse/Press ... motet.html
Hier https://www.trojaner-board.de/193839-do ... ffnet.html z.B.
haben wir Emotet(FA3088075D78E62408F330B11CAAB3428105FCBF) -> IcedID(8376A31C2C0A2EEBB00EA9D42D25545174C57189).
Hätte noch schlimmer kommen können, wobei Kandidaten wie AZORult nur schwierig in FRST etc.-Logs nachzuweisen sind.
"Avira Antivirus (Enabled - Up to date)" hat mal schön gepennt.
extrem wichtig bei dieser Infektion ist meiner Meinung nach das:
"Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat."
https://www.bsi.bund.de/DE/Presse/Press ... motet.html
Hier https://www.trojaner-board.de/193839-do ... ffnet.html z.B.
haben wir Emotet(FA3088075D78E62408F330B11CAAB3428105FCBF) -> IcedID(8376A31C2C0A2EEBB00EA9D42D25545174C57189).
Hätte noch schlimmer kommen können, wobei Kandidaten wie AZORult nur schwierig in FRST etc.-Logs nachzuweisen sind.
"Avira Antivirus (Enabled - Up to date)" hat mal schön gepennt.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Banking Trojaner Emotet treibt sein Unwesen
Hallo @bosten, vielen Dank für deinen Beitrag. Letzte Woche wurde mein T-Online Postfach auch mit Spam überflutet. Die Welle scheint zumindest bei mir vorüber zu sein. Habe alle dubiosen E-Mails ungelesen gelöscht und gut is. Interessant wäre, welche AV-Programme derzeit den Schädling erkennen?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Banking Trojaner Emotet treibt sein Unwesen
Da hatte ich vor ein paar Tagen auch ein spannendes Erlebnis:
/pix/vt181203.PNG
Man beachte dabei, welche Scanner das Teil alle nicht erkannt haben!
Mittlerweile wird das erkannt, aber wenn man zu den Ersten gehoert, hilft einem das auch wenig:
https://www.virustotal.com/#/file/b7943 ... /detection
/pix/vt181203.PNG
Man beachte dabei, welche Scanner das Teil alle nicht erkannt haben!
Mittlerweile wird das erkannt, aber wenn man zu den Ersten gehoert, hilft einem das auch wenig:
https://www.virustotal.com/#/file/b7943 ... /detection
We have bugs the likes of which even God has never seen!
- wanderer
- Beiträge: 175
- Registriert: Fr 14. Apr 2017, 19:03
- Betriebssystem: LMDE, Sabayon, OI,
- Virenscanner: Bei einer Desktop-Installation - wozu ?
Re: Banking Trojaner Emotet treibt sein Unwesen
Hallo,
Ja - und *natürlich* heißt der Schädling bei jeder Anti-Viren-Schmiede anders
Diese Malware gibt's schon länger.
Übrigens Nutzer von LibreOffice müssen sich keine Gedanken machen !
{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... }
greetings ...
Ja - und *natürlich* heißt der Schädling bei jeder Anti-Viren-Schmiede anders
Diese Malware gibt's schon länger.
Übrigens Nutzer von LibreOffice müssen sich keine Gedanken machen !
{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ... }
greetings ...
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: Banking Trojaner Emotet treibt sein Unwesen
Nicht nur die - auch diejenigen, die mit brain.exe ausgestattet sind und nicht blind auf Anhänge und/oder Links klicken
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Banking Trojaner Emotet treibt sein Unwesen
Das Problem ist wohl besonders auch bei Behörden, da es ne legitime absenderadresse von Kollegen hat und über perfektes Deutsch verfügt und Anhänge von Kollegen muss man leider öfter öffnen daher fallen auf diesen Trojaner besonders viele rein. Der ist leider ziemlich perfekt gemacht auch wegen der absenderadresse die einen nicht stutzig macht.
Nur wenn man das Word Document öffnet wird man meist aufgefordert deaktivierter Makros über Inhalt aktivieren zu aktivieren und da beginnt der Fehler. Genau dann läd sich die Schadsoftware runter,.Bei Word Dokumenten die per Mail kommen muss man sowas eigentlich nie machen daher ist sowas meist ein Trojaner.
Sprich jeder sollte seine Kollegen über genau diesen Punkt informieren.
Nur wenn man das Word Document öffnet wird man meist aufgefordert deaktivierter Makros über Inhalt aktivieren zu aktivieren und da beginnt der Fehler. Genau dann läd sich die Schadsoftware runter,.Bei Word Dokumenten die per Mail kommen muss man sowas eigentlich nie machen daher ist sowas meist ein Trojaner.
Sprich jeder sollte seine Kollegen über genau diesen Punkt informieren.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Banking Trojaner Emotet treibt sein Unwesen
Und mit jedem Kollegen, der das uebereifrig oeffnet, bekommen "die" mehr E-Mail-Adressen. Das Ding liest Adressbuecher aus und uebertraegt die nach wer-weiss-wo, um auf der Grundlage dann wieder neue E-Mails mit Anhang zu verschicken.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware