Seite 1 von 1
Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Fr 7. Dez 2018, 19:15
von takko
Der Banking Trojaner Emotet treibt derzeit sein Unwesen, dieser wird per Spam E-Mail verteilt. Der Trojaner kann ganze IT-Systeme lahmlegen!
>>>
mehr lesen beim BSI
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Fr 7. Dez 2018, 21:42
von boston
Hallo,
extrem wichtig bei dieser Infektion ist meiner Meinung nach das:
"Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat."
https://www.bsi.bund.de/DE/Presse/Press ... motet.html
Hier
https://www.trojaner-board.de/193839-do ... ffnet.html z.B.
haben wir Emotet(FA3088075D78E62408F330B11CAAB3428105FCBF) -> IcedID(8376A31C2C0A2EEBB00EA9D42D25545174C57189).
Hätte noch schlimmer kommen können, wobei Kandidaten wie AZORult nur schwierig in FRST etc.-Logs nachzuweisen sind.
"Avira Antivirus (Enabled - Up to date)" hat mal schön gepennt.
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Sa 8. Dez 2018, 13:30
von takko
Hallo @bosten, vielen Dank für deinen Beitrag. Letzte Woche wurde mein T-Online Postfach auch mit Spam überflutet. Die Welle scheint zumindest bei mir vorüber zu sein. Habe alle dubiosen E-Mails ungelesen gelöscht und gut is. Interessant wäre, welche AV-Programme derzeit den Schädling erkennen?
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Sa 8. Dez 2018, 20:58
von NoG
Da hatte ich vor ein paar Tagen auch ein spannendes Erlebnis:
/pix/vt181203.PNG
Man beachte dabei, welche Scanner das Teil alle
nicht erkannt haben!
Mittlerweile wird das erkannt, aber wenn man zu den Ersten gehoert, hilft einem das auch wenig:
https://www.virustotal.com/#/file/b7943 ... /detection
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: So 9. Dez 2018, 17:51
von wanderer
Hallo,
Ja - und *natürlich* heißt der Schädling bei
jeder Anti-Viren-Schmiede anders
Diese Malware gibt's schon länger.
Übrigens Nutzer von LibreOffice müssen sich
keine Gedanken machen !
{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ...
}
greetings ...
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: So 9. Dez 2018, 20:29
von Morgaine
wanderer hat geschrieben: ↑So 9. Dez 2018, 17:51{Anhänger von unixialen BS "bohren" mal wieder in der Nase und langweilen sich ...
}
Nicht nur die - auch diejenigen, die mit brain.exe ausgestattet sind und nicht blind auf Anhänge und/oder Links klicken
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Mo 10. Dez 2018, 08:42
von Sandra78
Das Problem ist wohl besonders auch bei Behörden, da es ne legitime absenderadresse von Kollegen hat und über perfektes Deutsch verfügt und Anhänge von Kollegen muss man leider öfter öffnen daher fallen auf diesen Trojaner besonders viele rein. Der ist leider ziemlich perfekt gemacht auch wegen der absenderadresse die einen nicht stutzig macht.
Nur wenn man das Word Document öffnet wird man meist aufgefordert deaktivierter Makros über Inhalt aktivieren zu aktivieren und da beginnt der Fehler. Genau dann läd sich die Schadsoftware runter,.Bei Word Dokumenten die per Mail kommen muss man sowas eigentlich nie machen daher ist sowas meist ein Trojaner.
Sprich jeder sollte seine Kollegen über genau diesen Punkt informieren.
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Fr 14. Dez 2018, 20:32
von NoG
Und mit jedem Kollegen, der das uebereifrig oeffnet, bekommen "die" mehr E-Mail-Adressen. Das Ding liest Adressbuecher aus und uebertraegt die nach wer-weiss-wo, um auf der Grundlage dann wieder neue E-Mails mit Anhang zu verschicken.
Re: Banking Trojaner Emotet treibt sein Unwesen
Verfasst: Fr 14. Dez 2018, 20:51
von takko
Also Schneeballsystem quasi.