Dr.Web warnt vor neuem Trojaner in Westeuropa

26. Juli 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Trojan.Winlock.3846 – Neue Malware-Welle zielt auf Anwender in Westeuropa. Der Trojaner blockiert das Betriebssystem und lockt den Anwender in eine Telefonfalle.

Im Bild sehen Sie die vom Trojaner ausgelöste Meldung über einen Prozessfehler an der Adresse 0x3BC3. Der Anwender wird aufgefordert, eine Telefonnummer anzurufen, um das Problem zu beheben.

Der Trojaner in Aktion

Die Viren-Spezialisten von Dr.Web warnen Anwender vor einer neuen Bedrohung durch die internationale Version des Trojaners Trojan.Winlock.3846, der vor allem auf User außerhalb Russlands abzielt. Es ist noch keine Epidemie, aber schon die zweite Bedrohung dieser Art, die Dr.Web diesen Monat aufgedeckt hat.

Trojaner blockiert Betriebssystem

Anders als der Trojaner Trojan.Winlock.3794, der nur in Russland entdeckt wurde, speichert die neue internationale Version des Schadprogramms in der Registry einen Link zu sich selbst unter HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, was beim Start von Windows bzw. der Benutzeranmeldung eine Rolle spielt. Gleich nach dem Start des Rechners wird das Betriebssystem infiziert und dadurch blockiert.

Anstatt der üblichen Windows-Oberfläche, zeigt der verseuchte Computer eine absurde Meldung über einen Prozessfehler an der Adresse 0x3BC3. Der User wird aufgefordert, eine Telefonnummer anzurufen, um das Problem zu beheben. Die Absicht der Kriminellen ist klar: Die User müssen eine teure Telefonnummer anrufen, um ihr Betriebssystem mit einem Code zu entsperren.

Die Besonderheit dieser Version des blockierenden Trojaners ist, dass der Programminhalt des Trojaners eine englische, französische oder russische Version je nach Windows-Lokalisierung enthält. Um das mit Trojan.Winlock.3846 verseuchte System vom Virus zu befreien, sollten die User folgende Nummer eingeben, die sie nach dem Telefonanruf erhalten: 754-896-324-589-742.

Falls Rechner von Trojan.Winlock.3846 betroffen sind, sollten Anwender zur Wiederherstellung des Systems die LiveCD von Dr.Web und zur Desinfektion Dr.Web CureIT benutzen. Weitere Informationen finden Sie hier.

Quelle: Dr.Web

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"