AIM und Cuebot-K: Wurm täuscht WGA-Dienst vor

Anonymous

AIM und Cuebot-K: Wurm täuscht WGA-Dienst vor

Der neue Wurm wurde von Sophos als Cuebot-K getauft. Er verbreitet sich über den AOL Instant Messenger (AIM) und täuscht dabei in der Systemsteuerung die "Windows Genuine Advantage Validation Notification" vor.

Tatsächlich hat der Kerl mit der WGA-Überprüfung von Microsoft wenig am Hut. Der Prozess nistet sich im Autostart ein und meldet sich im Windowsverzeichnis Datei "Debug\dcpromo.log".

Zuvor zeigt er sich im Systemverzeichnis als wgavn.exe". Im Systemdienst nennt sich der Fiesling "wgavn".

Über den AIM wird man aufgefordert die unheimlich wichtige Software bezüglich WGA zu installieren und der User denkt, dass es sich definitiv um ein Windows-Tool handelt.

Über IRC wird dann der Rechner fremdgesteuert, die Sicherheitssoftware über Registryeinträge ausgeschaltet und man ist Teil eines Botnets.

Deshalb gilt: Antiviren-Programme immer up to date halten! Und nicht alles anklicken!

News zum Thema WGA:

AIM und Cuebot-K: Wurm täuscht WGA-Dienst vor

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

Benutzer online in diesem Thema