Habe soeben mal den Virus angeschaut, und die kleinen eigenschaften.

Habe den Winrar geöffnet, und den Virus hineingezogen und siehe da, dieses Programm “.JPG” wurde zusätzlich hingeschrieben. Original heisst die Datei: “DSC20090113.exe”. Beim Aktivieren der Datei wird eine zusätzliche Datei die drinnen versteckt ist als “blabla.exe” Entpackt und Installiert.

Benutzt die Suche des Computers und sucht nach der datei “blabla.exe” und versucht die Datei zu Löschen, evtl liegts im Task-Manager oder im Ordner “C:\Windows\”.

Leider kann ich den Virus nicht Testen auf dem Vista Laptop, muss es Heute Abend auf meinem XP PC Probieren. Danach kann ich weitere informationen euch zusenden.

Nick sagt: foto ha ha http://www.hi5photos.org/images.php?=MSNADRESSE

UPDATE: 26.01.2009 – 21:45

Nick sagt: foto ha ha http://www.hi5photo.net/images.php?=MSNADRESSE

Hier ein Screenshot

Aus der Domain .org wurde jetzt .net !!

Achtet darauf das Ihr nicht auf diese Seite geht, weil dahinter ist ein Virus versteckt. Wer die Seite aufmacht und eine Datei Herunterlädt, wird wieder das MSN Passwort geklaut und missbraucht.

Hier die Meldung die ich bekommen habe.

Hinter dem Virus steckt der: (wieder mal Anonym)

Registrant Name:lesley Lownds
Registrant Organization:Private Registration US
Registrant Street1:P O Box 99800
Registrant Street2:
Registrant Street3:
Registrant City:EmeryVille
Registrant State/Province:CA
Registrant Postal Code:94662
Registrant Country:US
Registrant Phone:+1.5105952002
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@myprivateregistration.com

Achtung, wieder ist der Bekannte Hotmail Passwort Kiddie unterwegs. Bekannt als veryc00lstuff

Aktuelle Adresse 23. Dezember 2008: http://www.xmas-party-pics.com/

Gibt euere Namen da nicht ein, weil sonst hat der Phising betreiber wieder euere Passwörter womit er die ausnutzen kann.

Bei den Whois Abfragen wird wieder mal Fake Adressen geliefert.

Also Achtung!

http://www.online-betrug.ch/?p=65

Wieder wird noch einige MSN Spam Links verschickt. Wen man drauf klickt, wird man schön Automatisch auf ilove.de weitergeleitet.

Wer genau hinschaut, wird merke

n, das eine URL dazwischen geblendet wird nicht länger als ne halbe sekunde.

Im Hintergrund verdient der MSN Spamer ein bischen viel Geld. Inkl Speichert der Spamer Ihre MSN Daten, damit er weiter verteilen kann den Link.

Also klickt nicht auf den Link der im MSN verteilt wird.

Nick sagt:

http://wow.realdealzz.com

[Update 14. Dez. 2008]
Nick sagt:

http://ultra.realcoolss.com

[Update 17. Dez. 2008]
Nick sagt:

http://its.ultracoool.com

[Update 04. Jan. 2009]
Nick sagt:
http://nu-years.awesomeofferz.com

[Update 06. Jan. 2009]
Nick sagt:
http://happynewyear.awesomeofferz.com

[Update 12. Jan. 2009]
Nick sagt:
http://we.likeitlotz.com

So habe wieder was für euch. Habe heute morgen diese E-Mail bekommen. Schon am Anfang vom lesen her, hab ich gemerkt, Microsoft hat garkein Lotto. Also von daher, finger weg! Sind dreiste diebe, die euere Daten wollen und mit denen was schlimmes vorhaben.

EURO MILLION. MICROSOFT-GROSSJackpot-LOTTERIEPROMO LOTTERIE)
SPAN-NR.: 9465206

Herzlichen Glückwunsch, Ihr E-Mail-Adresse gewann Nine Hundred und Dreißig fünftausend vierhundert und siebzig Euro (935.470,00 Euro) in die elektronische Post Award Ende des Jahres zieht, man erwartet von Ihnen, wenden Sie sich an den Forderungen Agent sofort für Gewinne Überweisung mit Details siehe unten.

Regulierer: James Louis
E mail:euromillion20071@latinmail.com
Telefon: 0034-664-142-100
Telefax: 0034-901-955-723

ANSPRUCH, DER FORM VERARBEITET
1. vollstandiger Name
2. Adresse:
3. Nationalitit:
4. Geburtsdatum:
5. Besetzung:
6. Telefon:
7. Mobile:
8. Land:
9. Geschlecht:

Die oben genannten Anforderungen sind erforderlich.
Gluckwunsche noch einmal.

Herzlichst,
Herr Raul Manuel

Heute habe ich wieder einen neunen Link via MSN bekommen, diesmal eine Erotik seite.

msn sagt:

http://tinyurl.com/6r4n5q

Dieser Link wird auf diese Seite http://626265345.atwebpages.com/ weitergeleitet. Wer auf diese Seite landet, wird nur einige Erotik Bilder zu sehen bekommen.

Aber wer genau hinsieht, wird es merken, ein User versendet einen ADS Link, das heisst, er vierdient durch jeden klick auf das Erotik Bildchen.

Wer draufklickt, kommt auf diesen Link -> http://passion.com/p/register.cgi?pid=p497792.sub19555-

Sein Reflink natürlich, also ist nur eine Referalls Werbung, die durch den MSN läuft.

Sehr geehrtes ricardo.ch – Mitglied

Es sind weitere E-Mails mit verschiedenen Betreffs (z.B. “Reaktivieren Ihr Konto Ricardo.ch”) im Umlauf.

Mit folgendem Inhalt (in schlechtem Deutsch):

Sehr geehrtes Mitglied,
Wir glauben, dass jemand Mai haben versucht, sich unerlaubten Zugang zu Ihrem Konto. Als Vorsichtsmaßnahme haben wir vorübergehend eingeschränkt Zugang zu Ihrer Mitgliedschaft, obwohl alle Ihre Angebote sind derzeit noch auf dem Gelände. Um Ihre Mitgliedschaft Click Here damit wir Ihre Angaben bestätigen und erneut aktivieren Sie Ihr Konto. Sobald Ihr Konto wird wieder aktiviert werden wir Ihnen Informationen darüber, wie, um Ihre Konto-und Login-Daten sichern. Finden Sie auch diese Informationen, indem Sie auf die “Safe Computing Center” Link am unteren Rand jeder Handel Mich-Seite.

Es gab zwar keinen Angriff auf unsere Datenbank aber Ihre Angaben sind gefährdet, wenn Sie den enthaltenen Link geklickt haben, der zu einer gefälschten ricardo.ch-Seite führt und sich dort eingeloggt haben. Erkennbar sind solche falschen Seiten an der Adresse, die nichts mit ricardo.ch zu tun hat:

http://ricardoch-login.coolpage.biz/ricardoch-login.txt

Es handelt sich hier also um einen Versuch von Unbekannten, an Ihre ricardo.ch-Kontodaten zu kommen.

Bitte gehen Sie wie folgt vor:

Löschen Sie diese Mail sofort nach Erhalt! Dann kann Ihnen nichts passieren.

Sollten Sie den Link damals bereits geöffnet UND sich dort eingeloggt haben, kontaktieren Sie umgehend unseren Kundendienst, damit wir das Konto temporär sperren und geänderte Daten rekonstruieren können. Auch raten wir Ihnen, dass Passwort Ihrer E-Mail-Adresse regelmässig zu ändern und nie dasselbe für Ihr ricardo.ch-Konto zu benützen.

Diese Phishing-Mails sind zwar täuschend echt verfasst – doch einige wichtige Elemente fehlen:

- E-Mails sind in Deutsch oder Französisch (je nach System-Sprache) verfasst. Die vorliegende Mail gibt es nur auf Deutsch.
- Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Dies ist bei dieser Mail nicht der Fall, bzw. der Namen ist nicht Ihr eigener.
- Rechts oben finden Sie Ihren Benutzernamen sowie Ihre Mitgliedsnummer. Auch dieses Merkmal findet sich in dieser Mail nicht.

ricardo.ch wird die Koordinationsstelle zur Bekämpfung der Internetkriminalität in der Schweiz (KOBIK) informieren.

Wir bedauern diese Umstände sehr und danken für Ihr Verständnis und Ihre Mitarbeit.

Bei Fragen und Meldungen steht Ihnen unser Kundendienst – kundendienst@ricardo.ch – gerne zur Verfügung.

Mit freundlichen Grüssen

ricardo.ch AG

Achtung Leute, wer diesen Link im MSN oder ICQ sieht, einfach den Link Ignorieren.

http://youtube.serverocean.com/watch.php?=XXX@hotmail.com

User sagt:
haha http://youtube.serverocean.com/watch.php?=XXX@hotmail.com

Hier noch ein Beweis Screenshot, was kommt wen man darauf klickt.

Die Seite verlangt einen Download durchzuführen.

Genau gesagt wird Flash Player verlangt zu Installieren, aber was passiert? Der Java Run wird gestartet und gebetet eine Datei von der Seite runter zu laden.

Youtube würde das nie machen, von eigener Webseite was zum Download anzubieten! Wen doch, dan müsste youtube.com stehen und nicht youtube.irgendeinedomain.tld ….

Also achtet genau auf den Link!

Alle die diese E-Mail erhalten haben, oder änliche, sollen nicht auf den Trick reinfallen.

Die Angebliche Firma Bietet 10 € (Euro) Gutschein indem man auf einen Link anklickt.

Ihr Email Client kann diese Email leider nicht darstellen.

Dieser satz führt für die Unerfahrene Benutzer zu einem Klick auf den Link

Gehen Sie bitte auf http://js.vg/dms/link.php?M=378676&N=5&L=26101&F=T um ihren 10 Euro Gutschein einzulösen.

Was im hintergrund Passiert, wird die E-Mail Adresse beim Spam Anbieter eingetragen und Markiert, das Ihre E-Mail Adresse Aktiv ist. Das ein Benutzer diese Mail auch gelesen hat.

Ihre Gutschrift lautet X7G6

Folgen Sie bitte auch diesem Link um sich aus dem Newsletter auszutragen. http://js.vg/dms/link.php?M=378676&N=5&L=26102&F=T

Wer genau achtet, ist der Link genau gleich wie der obere! Also Finger weg von der E-Mail.

Mit freundlichen Grüßen und viel Spaß beim HappySmoking

Eine Firma macht nie solche Smilies .

Also liebe Leser, klickt nicht auf diesen Link, wer weis was Passieren kann.

Wieder ist ein Passwort Stealer unterwegs, diesmal aus der Türkei.

Achtet das Ihr euere Daten nicht einträgt, und warnt euere Freunde davor.

In dieser Zeit wird Ihr Passwort geklaut, in dem der Loader am laden ist.

Hier könnt Ihr euer Passwort ändern lassen: https://login.live.com/ (Achtet auf https !)

http://blockierdirect.info/

Tech Name:murat yil
Tech Organization:denem (ungültig)
Tech Street1:edirne (ungültig)
Tech Street2:
Tech Street3:
Tech City:edirne
Tech State/Province:Edirne (ungültig)
Tech Postal Code:587454 (ungültig)
Tech Country:TR
Tech Phone:+544.5457845 (ungültig)
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:dhatalari@gmail.com
Name Server:NS1.FASTMELODI.COM
Name Server:NS2.FASTMELODI.COM