Abonneer je gratis op Techzine!

Panda software waarschuwt voor een nieuwe trojan die de naam Mitglieder meekreeg. Hij verspreidt zich via e-mail en bevat een attachment met een veranderende naam.

De attachment bevat een .exe file, die zodra hij is geopend ongeveer 60 schadelijke bestanden probeert te downloaden uit Rusland, Polen en Duitsland. Deze bestanden worden opgeslagen in de map Windows met de naam exefld/ gevolgd door een random getal.

Er zijn verschillende kenmerken die de e-mail, vergezeld van deze trojan typeert. Zo is er geen onderwerp en in de e-mail zelf staan enkel de woorden info of text. Het attachment zelf draagt één van de volgende namen:

The_new_price.zip
Health_and_knowledge.zip
Max.zip
Business_dealing.zip
Business.zip
Sms_text.zip
Info_prices.zip

De trojan download dus verschillende schadelijke files van het internet en wijzigt tevens een aantal registersleutels, waardoor deze telkens als de getroffen pc opnieuw opstart, het bestand opnieuw wordt uitgevoerd.