September 2003 Cumulative Patch

A

Anonymous

Es gibt neue SPAM mit falscher Upgrade.exe (siehe Attachment)
 

Anhänge

  • upgrade_spam.gif
    upgrade_spam.gif
    17,8 KB · Aufrufe: 272
Das Viech ist eine echte Plage. Ich weiß gar nicht, wieviele dieser Dinger mittlerweile von meinem Filter (beliebte Schlagwörter aus Absender und Betreff + Dateigröße>140kB) erschlagen worden sind.
 
Wurm?

Hi,
nach 3 Abenden auf Suche in meinem System bin ich wieder einmal fündig geworden.
Folgende verdächtige exe hab ich gefunden, dazu noch einige Einträge in der Reg. für den IE.
loader.exe
iedll.exe
IE-Eintrag: approvedlinks.com
Ich war mit google auf der Suche nach Schrauben (nicht die alten Schreckschrauben, sondern solche für das Auto) als ich nach meinen Logs mir was eingetreten habe. Und das obwohl 0190Warner 4.0, AntiVir 6.0, und Spybot-S&D 1.2 permanent im Hintergrund läuft. (Und noch ein Paar Protokolldruiden). ;)
Kann mir jemand weiterhelfen? Habe vielleicht den Übeltäter noch nicht erwischt.
 
AmiRage schrieb:
Das sieht wieder noch dem CWS Hijacker aus:

http://www.spywareinfo.com/articles/cws/

... wofür auch die URL (approved...) spricht.

Vielleicht findet das Skript auf dieser Seite ja schon etwas:

http://doxdesk.com/parasite/
Hallo,
hab Dank für die Hilfe. Scheint genau der zu sein. Es befindet sich das Program svchost 4 x in meinem Speicher - wird aber als Windowsbestandteil ausgegeben.
Die bootconf.exe kann ich nicht finden, aber eine bootok.exe (5k Größe)
Es gibt noch ein Prog auf C:\System Volume Information\_restore...\RP35 mit Namen A0021691.exe?
Das Teil passt mit der Googlesuche zusammen.
 
Zurück
Oben