In den Anzeigen bei Facebook (rechts im Fenster) kursiert zur Zeit eine Anzeige für unterschiedliche Gutscheine. Der erste Gutschein nennt sich “Gutscheine 4 free” bei welchen es angeblich Handyguthaben, Freiminuten usw. gibt und beim zweiten Gutschein, welcher sich “100 Freiminuten kostenlos” nennt gibt es 100 Freiminuten in alle deutschen Netze! Beide Gutscheine gibt es angeblich auf einer Domäne welche sich “ g u t s c h e i n j u n k y” nennt! Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll. Statt eines Video erscheint aber eine Fehlermeldung, dass Java geupdated werden soll. Im gleichen Moment beginnt schon der Download einer exe-Datei, die von Virustotal als schädlich erkannt wird.
So sehen diese Gutscheine aus:
UPDATE: 13.01.2012 (Danke Andre)
Kann aber auch über die Domain w e l l n e s s…de kommen
(Siehe URL auf den beiden Images)
![clip_image002[4]](https://www.mimikama.org/wp-content/uploads/2012/01/clip_image0024.jpg "clip_image002[4]")
Nach dem Klick auf die Werbung landet man auf der Seite wo einem ein Video vorgespielt werden soll:
![clip_image002[9]](https://www.mimikama.org/wp-content/uploads/2012/01/clip_image0029.jpg "clip_image002[9]")
Nach ein paar Sekunden öffnet sich folgendes Fenster:
Danach öffnet sich diese Meldung:
Würde man hier auf OK klicken dann öffnet sich dieses Fenster!
Hier soll man nun eine *exe Datei (Ausführbare Datei) herunterladen!
Und genau hinter dieser Datei versteckt sich ein Trojanisches Pferd!
Der “Original” Name von f e r . e x e ist eigentlich c r j . e x e
Hinter dieser Datei verbirgt sich folgende Schadhafte Software:
- Trojan.Win32.VB.amm
- Win32/VB.AMM
- trojan
- Generic
- VB.b
- trojan
- TROJ_VB.BLD
und die Eigenschaften sind
- Beeinträchtigt die Sicherheit des Systems.
- Nimmt eine Selbstinstallation in der Registrierung vor.
Welchen Schaden diese Datei genau anrichtet können wir auch nicht sagen!
Eines ist aber sicher! Diese Datei führt nichts gutes im Sinne!
Bitte ladet und öffnet NIE solche Ausführbare Dateien (*. e x e) wenn diese über Facebook “versendet” werden! Solche Dateien können erheblichen Schaden anrichten!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)