Ich bin nicht bei 1&1. Auch radionews.de wird nicht dort gehosted. Update: Sorry. radionews läuft bei 1&1. Darum Trotzdem ahnte ich, was das für eine angebliche Rechnung ist, die da soeben an eine Mail-Adresse für radionews bei mir eintrudelte. Knappe 60 Euro für den Monat Dezember. Die Rechnung hänge als PDF-EXE-Format an. Ein extra Programm sei nicht nötig zum Betrachten. Klar doch.
Backdoor.Win32.Agent.akf nennt Kaspersky das, was er da sofort nach Speichern des Anhangs erkannte. Tolle Fernbedienung. Gelöscht. Also: auuufpassen! Ein Removal-Tool für die Ur-Form des Trojaners gibt es bei Symantec. Sollte auch für den hier oben klappen.
.pdf.exe – so ein Blödsinn. Und was machen die armen OSX- und Linux-User da? Die brauchen dann doch ein „zusätzliches Programm“…namens Windows 😉
Stimmt. Da werden die Mac-User wieder ausgeklammert. Die dürfen den Trojaner gar nicht testen. 🙂
Spätestens beim Blick in die Adresszeile sollte eh alles klar sein. 20 offensichtlich ausgewürfelte Adresse stehen da im to-feld …
Nee, hier war’s nur eine.
Ich habe den Anhang nur geöffnet, nix weiter, weil mir Norton und http://www.web.de grünes Licht für den Anhang gegeben haben. War das schon zuviel? Bis jetzt keine Auswirkungen.
Allerdings. Eine Reihe von Antivirenprogrammen kann den Virus noch nicht erkennen. Bzw. konnte ihn zu diesem Zeitpunkt nicht erkennen. Tipp: Virendatenbanken aktualisieren und den Rechner komplett scannen lassen. Dabei die Verbindung zum Netz trennen. Viel Glück. 🙂