Warnung: ICQ 7 Installation ist schädliche Software
Warnung
Derzeit sind Spammails unterwegs, die den "neuen" ICQ7 ankündigen.
Das ist Malware, dieses Websetup stammt nicht von ICQ!Hi,
wir wollten euch nur mitteilen, dass es endlich ICQ 7 zum Download bereit
steht. Vorallem die neue Multitasking Chatfunktion ist beeindruckend.
Fuer alle die es mal probieren wollen - <webseite entfernt>
Wir wuenschen euch weiterhin viel Spass auf dem Forum.
Euer Team
VirusTotal
http://www.virustotal.com/de/analisi...bb188d3cb9b840
Das Websetup (2mb, Achtung: will ins Internet dafür verbinden) ist mit FSG 2.0
gepackt, das ist absolut unüblich für seriöse Software.
Anzeige
Update
Ich habe jemanden gefragt, der sich damit auskennt und besser analysieren kann als ich,
der Dank geht an Kugelfisch.
Deshalb nochmals die ganz große Bitte:So, ich habe es mir kurz angesehen - das angebliche ICQ7-Binary meldet sich bei
*.ultimat-portal.de, fragt dort /agb.php und /?action=status&pc=$MAC-Adresse ab
(HTTP Basic-Auth-geschützt; Login-Daten sind ***) und wirft ein weiteres Binary
namens `winlogin.exe` ab.
Ohne weitere Prüfung wage ich zu vermuten, dass das Ding den Rechner in einen
Botnet-Zombie verwandelt.
Ladet und benutzt nichts aus unbekannten Quellen, so toll es sich auch liest!
Berechtigungen
LinkBack URL
Über LinkBacks
Zitieren
Lesezeichen