Vote.C ist in Europa unterwegs

Neue Variante des WTC-Trojaners wird nach jedem Neustart aktiviert / Neues Virenpattern herunterladen

Trend Micro hat für Europa mit einem „yellow allert“ vor der Variante C des Vote-Trojaners gewarnt. Die Ursprungs-Version war am Montag erstmals gesichtet worden. Im Text der ersten Mail wurde dazu aufgefordert: „Hi. Ist das ein Krieg gegen Amerika oder den Islam? Laßt uns für ein Leben in Frieden stimmen!“ Der Dateianhang entpuppte sich jedoch als Trojaner (ZDNet berichtete).

Die Variante C hat aber ein neues Virus-Pattern, so dass ein Update des Scanners notwendig ist. Darüber hinaus platziert sie nach dem Doppelklick die Datei Dalal.vbs auf C:WINDOWSYSTEM, Midalal.vbs auf C:WINDOWS, WTC auf C:Windows und Wail.vbs auf C:WINDOWSYSTEM. Durch eine Modifikation der Registry kann der Trojaner bei jedem Neustart wieder aktiviert werden, so Trend Micro.

Die Spam-Routine von Vote.C soll ähnlich der von Vote.A sein. Der Dateianhang heißt aber wie immer WTC.

Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Vote.C ist in Europa unterwegs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *