Der Virus wurde mit Trojan-Ransom.Win32.PornoBlocker.ala infiziert, und auf vielen Servern/Webseiten verteilt.

http://www.partytime-dj.com/ralob/#945 – (http://neon21.it/69r3m3m1/setup382539.exe)
http://www.beautifulrings.co.za/6vkllfdes/#3367 – (http://www.patrickcadona.com/7jak47/setup3121.exe)

Die Liste wird töglich falls möglich Aktualisiert.

Wenn man auf die seite geht, kommen lauter blaue Links, und wenn man da drauf klickt, kommen einige Farmville Hintergrundbilder.
Nach dem Öffnen der Seite kommt ein Layer, dass man nicht schliessen kann.

Erst “angeblich” wenn man auf einen Link im Layer klickt, und ein Angebot wahr nimmt auf der nächsten seite, verschwindet der Layer, aber das ist falsch! Der Webmaster wirbt irgend welche Angebote den Usern an, damit er Geld verdient, und der User abgezockt wird.

Complete to access your download.

Once Paypal Payment received a link will be available to you!
No Paypal? No Problem. Click the survey image above
to take a free survey and receive your download.

If the survey doesn’t work for you, you can use paypal button above
To quickly purchase this for $0.99

Want to Play FreeLotto?

Want to Play FreeLotto?
Freelotto.com is a sweepstakes site. Users register to the site and can play up to 6 games daily.

Hot Alice in Wonderland Graphics

Hot Alice in Wonderland Graphics
No Registration Required! Free Layouts, Generators, 3D Graphics, and Bling…all in one toolbar!!!!

Get Hot NEW Twilight Graphics

Get Hot NEW Twilight Graphics
Get the newest Twilight images! No Registration Required! Free Layouts, Generators, 3D Graphics, and Bling…all in one toolbar!

We are waiting for you to complete your survey.
When you have completed the survey, please check back here to see if the content is unlocked.
If you have spent more than 5 minutes on this survey and this page is still locked, please try a different survey.

Checking for completion…

Aber das beste ist, man bekommt nichts für Farmville oder co, wie es versprochen wird, z.b. grösseres Feld, oder mehr Coins etc…

Also Finger weg von farmvilledownloads.info und farmville-downloads.info!

1 Tag Passierte nichts, erst am Abend wurde er aktiv und hat mich angefangen zu Provozieren, in dem er mir die Administratoren Rechte entzogen hat und alle Programme Deaktiviert. Aber zum Glück hat er meinen Viren Scanner nicht Deaktiviert.

Gestern Abend war ich am Travian.de am Spielen, danach wurde mein FireFox Browser langsam, zuerst dachte ich es liegt an meinem Laptop oder an dem Internet Anschluss. Hab den Laptop danach Neugestartet und wieder war der gleiche Fall. Gut, habe meinen Laptop ausgeschaltet bis heute Mittag. Kurz bevor ich Facebook Öffnen wollte, wurde der Browser wieder Lahm, und ich dachte was soll den dies wieder werden. Nicht mal 1 Minute gedauert schon hat mein Viren Scanner Kaspersky Internet Security 2010 Alarm geschlagen, mir wurde Administratoren Rechte entzogen, alle Programme Deaktiviert etc, darunter Stand eben der Trojaner der über my.faceebook.us Heruntergeladen wurde.

Der Trojaner nennt sich Backdoor.Win32.SdBot.qzq der wird nicht gefunden, denn der versteckt sich schön in Eurem System.

Ich empfehle euch mal den Kaspersky Internet Security zu Installieren und Euren PC/Laptop gründlich zu durchsuchen lassen.

Download ->

Also Warnt eure Verwandte, Freunde, und andere Leute die Ihr kennt vor dem Trojaner!

Wer so eine Mitteilung bekommen hat, sollte die nicht anklicken

Beim Anklicken kommt diese Meldung, um die Datei zu speichern.

Wer dies speichert und danach die Datei Öffnet hat einen Trojaner Installiert, denn in der Meldung steht ja angeblich JPG, aber nach JPG steht wiederum .EXE!

Also Finger weg von diesem Link!

Nachdem zunächst gestern ein Schädling aus der Bredolab-Familie als Mail-Anhang verteilt wurde, gehen Online-Kriminelle jetzt auf großen Phish-Zug bei der Facebook-Gemeinde. Sie verbreiten wie zuletzt schon Ende November massenhaft Mails, die Links zu falschen Login-Seiten für Facebook enthalten. Dort erwartet sie dann ein vorgebliches Facebook Update Tool.

Die Mails kommen mit einem Betreff wie “New login system”, “Facebook account update” oder “Facebook Update Tool” sowie gefälschten Absenderangaben. Im Text werden die Empfänger aufgefordert ihr Facebook-Konto zu aktualisieren, um in den Genuss neuer Funktionen und verbesserter Sicherheit zu kommen. Dazu sollen sie einem personalisierten Link folgen, der zu einer gefälschten Anmeldeseite für Facebook führt.

Vorgebliches Facebook Update Tool

Die Seite erfragt zunächst die Anmeldedaten für Facebook und ruft dann eine zweite Seite auf. Diese bietet ein vorgebliches “Update Tool” zum Download an, das herunter geladen und installiert werden soll. Die Datei “updatetool.exe” enthält ein Trojanisches Pferd aus der Zbot-Familie. Es wird noch längst nicht von allen Virenscannern erkannt.

quelle: (PC Welt/mje)

http://www.tecchannel.de/sicherheit/news/2024578/neues_falsches_facebook_update_tool/