Sicher PC

SpyGraphica

spyware — Sun, 20 May 2012 13:00:03 +0000

SpyGraphica ist ein Handelscomputer-Überwachungprogramm, das Tastenanschläge loggt und screenshots der Benutzertätigkeit nimmt. Es schickt erfasste Daten zu einem konfigurierbaren email address. SpyGraphica muss manuell angebracht werden. Es läuft automatisch auf jeden Windows-Start.

Windows Private Shield

spyware — Sun, 20 May 2012 09:00:03 +0000

Windows Private Shield ist ein Schurken- Anti-Spywareprogramm, das einen gefälschten Systemsscan durchführt und viele ausgibt, normalerweise mehr als Zwanzig, falsche Systemssicherheitsdrohungen und die Infektion, zum Sie denken zu lassen, dass Ihr Computer mit Spyware, adware, Würmern und anderen Viren angesteckt wird. Das Schurken- Anti-Spywareprogramm wird über Trojan Download-Programme und Tropfenzähler, Fälschungson-line-Virusscanner und Spammitteilungen gefördert. Sobald angebracht, berichtet Windows Private Shield zahlreiche Fälschung und über nicht vorhandene Infektion und dann bittet, das Programm zu kaufen, um die Infektion zu entfernen, um Ihren PC zu säubern und ihn gegen andere malware Drohungen zu schützen. Selbstverständlich Sie shouldn

WinMaximizer

spyware — Sat, 19 May 2012 22:00:04 +0000

WinMaximizer ist ein Programm, das wir als gefälschter Systemsoptimierer kategorisieren können. Kurz gesagt versucht dieses Virus, Benutzer in das Glauben ihrer Computer zu betrügen sind unter strengen Virusangriffen und -versuchen, um ihr Geld zu erhalten, indem es die Verlegenheit für die gefälschten Störungen zur Verfügung stellt, die sie verursachen.
WinMaximizer bringt in System ohne die ausgedrückte Zustimmung des Benutzers an. Nach dem instalation fängt dieser gefälschte Systemsoptimierer an, das System zu überprüfen, das komplette Fälschung ist. WinMaximizer hat Reports vorprogrammiert und zahlreiche Probleme auf Ihrem System zeigt. Dieses Virus gibt, dass Sie einige Registerstörungen haben, dieses Ihr System wurde gekompromittiert, findet einige gefälschte Akten an, die WinMaximizer beschriftet, wie unsicher. Der Trick ist, dass win32/winmaximizer verspricht, alle identifizierenten Probleme zu beseitigen. Wenn Sie klicken würden

Stekct

spyware — Fri, 18 May 2012 13:00:13 +0000

Stekct ist ein betrügerischer Wurm, der versucht, soziale Netzwerke und Sofortnachrichten zu nutzen, um Nachrichten zu verbreiten, die einen Link zu einer betrügerischen Datei enthalten. Diese Nachricht sieht wie folgt aus:

“HAHA LOL could this be you? hxxp://goo.gl/LFDt0?Facebook.com-IMG.JPG”

Außerdem öffnet der Parasit eine Hintertüre am infizierten Computer, welche es dem Angreifer ermöglicht, verschiedene Befehle auszuführen – inklusive dem Download und der Ausführung von betrügerischen Dateien, die Kontrolle der IM-Programme und der sozialen Netzwerke und dem Versand von Spam-Nachrichten an die Kontakte des Benutzers des infizierten Computers. Hier ist eine Liste der betroffenen IM-Dienste und sozialen Netzwerke:

AIM
Google Talk
ICQ
MSN
Yahoo! Messenger
Facebook
Skype
Windows Live Messenger

Stekct verändert das System-Register, wodurch es dem Parasit möglich wird, bei jedem Neustart von Windows zu starten. Außerdem fügt sich die Malware durch eine Veränderung im Register zur Liste der vertrauenswürdigen Prozesse hinzu, welche autorisiert werden, auf das Netzwerk zuzugreifen. Das Schurkenprogramm versucht auch, diese Antivirus-Prozesse und Services zu deaktivieren:

antivirservice
avgnt
aviraupgradeservice
avp
kavsvc
msascui
msmpsvc
windefend
wuauserv

Außerdem versucht dieser betrügerische Wurm, diese Prozesse zu beenden und die zugehörigen Dateien zu löschen:

egui.exe
ekrn.exe
msseces.exe
svhost.exe
YahooAUService.exe

Windows Pro Safety Release

spyware — Fri, 18 May 2012 13:00:03 +0000

Windows Pro Safety Release ist ein Schurken- Anti-Spywareprogramm, das meistens von den gefälschten on-line-Virusscannern, von angesteckten Web site und von den böswilligen pdf-und vollziehbarenakten kommt. Das Schurken- Programm wird normalerweise über Großtatsätze und crimeware Installationssätze gefördert. Sobald angebracht, wird das Schurken- Anti-Spywareprogramm performa ein gefälschter Systemsscan und eine Liste der kritischen Infektion oder der Systemssicherheitsdrohungen anzuzeigen, die können

Wiarp

spyware — Fri, 18 May 2012 11:00:07 +0000

Wiarp ist ein betrügerischer Trojaner, der als Hintertüre am infizierten Computer agiert. Nachdem er eine Backdoor-Verbindung erstellt hat, wartet dieser Parasit auf Befehle seines Erstellers. Der Trojaner verbindet sich mit dieser Adresse:

[http://]update.yahoo-upgrade.com/ch[REMOVED]

Außerdem ermöglicht der Trojaner Wiarp dem Angreifer, die folgenden, gefährlichen Handlungen am Comupter des Opfers durchzuführen:

Dateien in laufende Prozesse injizieren
Laufende Prozesse beenden
Einen Service erstellen
Eine Remote Datei herunterladen
Eine Befehlszeile öffnen

Linfo

spyware — Fri, 18 May 2012 11:00:02 +0000

Linfo ist ein betrügerischer Trojaner, der erstellt wurde, um eine Hintertüre des infizierten Computers zu öffnen. Der Parasit öffnet diese Hintertüre, indem er sich mit einem der unten angeführten Links verbindet. Das ermöglicht es Cyberkriminellen, Zugriff auf die Informationen des Computer zu erhalten.

[http://]www.ancold.org.au/mycfg/mycmd/[ENCODED HO[REMOVED]
[http://]www.ancold.org.au/mycfg/myscr/Myup[REMOVED]

Linfo ermöglicht es Cyberkriminellen, die folgenden, sehr gefährlichen Handlungen durchzuführen:

Systeminformationen hochladen
Dateien herunterladen, hochladen, ausführen, löschen, verschieben und kopieren
Remote Shell starten
Laufende Prozesse auflisten
Inhalte der lokalen Festplatte auflisten
Nach lokalen Dateien suchen
Verzeichnisse erstellen und entfernen
Eine aktualisierte Konfigurationsdatei herunterladen
Die Frequenz der Intervalle verändern, in welchen der Computer den Remote Server kontaktiert
Den Befehl shellcodeChange ausführen und Server kontrollieren
Den infizierten Computer herunterfahren oder neu starten
Den aktuellen Benutzer abmelden

Farfli

spyware — Fri, 18 May 2012 10:00:04 +0000

Farfli ist ein betrügerischer Trojaner, der die Startseite des Internet Explorers modifiziert. Der Parasit kann auch betrügerische Software und gefährliche Dateien herunterladen und installieren. Diese Malware kann von den folgenden Adressen heruntergeladen werden:

[http://]install1.ring520.org/kk[REMOVED]
[http://]install2.ring520.org/kk[REMOVED]
[http://]install3.ring520.org/kk[REMOVED]
[http://]install4.ring520.org/kk[REMOVED]

Farfli legt seine Dateien im Systemordner ab und verändert das Register. Es ist ganz einfach, festzustellen, ob Sie infiziert sind. Falls Ihr Internet Explorer ständig die Startseite wechselt und Sie einen Favoriten mit der Adresse “http://www.6781.com/?001″ sehen, den Sie nicht hinzugefügt haben, dann wurde Ihr Computer mit diesem Schurkenprogramm infiziert. Farfli benachrichtigt Cyberkriminelle über die Infektion, es ist daher sehr wichtig, den Virus aus Ihrem System zu löschen. Hier ist die komplette Liste dieser trojanischen Startseiten:

[http://]www.baidu.com/inde[REMOVED]
[http://]www.kzdh.com[REMOVED]
www.7255.com/?g
about.blank.la?g

Außerdem sucht der Trojaner Farfli nach spezifischen Web-Browsern, die installiert werden können, und verändert .ini Dateien, um die Suche über die Baidu URL weiterzuleiten. Weiters wird ein spezfischer Partnername hinzugefügt:

Maxthon Browser .ini file: [MAXTHON INSTALLATION FOLDER]\Config\setupcenter.ini
TheWorld Browser .ini file: [THEWORLD INSTALLATION FOLDER]\TheWorld.ini

Vasport

spyware — Thu, 17 May 2012 14:00:09 +0000

Backdoor.Vasport ist ein betrügerischer Trojaner, der von Cyberkriminellen verwendet wird, um die Hintertüre eines infizierten Computers zu öffnen. Dieser Parasit kann ohne Unterstützung des Benutzers Dateien erstellen und Register bearbeiten. Die Malware erstellt auch eine HTTP POST Verbindung mit der folgenden Adresse:

svr01.passport.serveuser.com

Backdoor.Vasport sollte so schnell wie möglich von Ihrem Computer entfernt werden. Das Schurkenprogramm kann andere Malware oder potentiell gefährliche Dateien herunterladen und ausführen. Außerdem kann sich der Trojaner über einen Proxy-Server mit Cyberkriminiellen verbinden. Backdoor.Vasport besitzt keine Benutzeroberfläche. Die einzige Möglichkeit, um festzustellen, ob Sie mit diesem betrügerischen Parasit infiziert sind, ist zu kontrollieren, ob ein Prozess namens conime.exe läuft.

InfoSpace Trojan

spyware — Thu, 17 May 2012 09:00:02 +0000

Obwohl dieser Parasit im Jahr 1996 erstellt wurde und viele moderne Systeme gegen seine Aktivitäten immun sind, ist InfoSpace Trojan dennoch eine gefährliche Bedrohung für alle, die alte Betriebssysteme verwenden. Dieser Parasit kann sehr viele ernste Probleme hervorrufen, welche zu Instabilität des Systems und Datenverlust führen können.

Eigenschaften von InfoSpace:

Versteckt sich vor dem Benutzer