Social-Software wie ICQ, MSN oder Skype sind beliebte Plattformen für Kriminelle, um ihre Schadsoftware zu verbreiten. Derzeit kursiert ein Skype-Trojaner bzw. wie in Medien zu lesen ein „Skype-Virus“. Genau genommen handelt es sich aber um einen Skype-Wurm. Kriminelle versuchen ihre Opfer mit einem Link zu locken. Einmal angeklickt ist der Rechner infiziert. Hacker können auf den PC zugreifen. Der Virus wird an alle Skype-Kontakte (Freunde) versendet, was dazu führt, dass sich der Trojaner schnell verbreitet.
Derzeit verbreitet sich der Trojaner mit der Nachricht „Hallo, sag mal ehrlich sind das deine Fotos?“ bzw. auf englisch „lol is this your new profile pic?“. Darunter befindet sich ein Link (http: //goo.gl/5q1sx?img=username), der scheinbar auf Google zeigt. Tatsächlich haben die Hacker lediglich den Kurz-URL-Dienst goo.gl genutzt. Besonders authentisch macht den Link der Username, der dem Skype-Profilnamen entspricht. Die Zieldatei wurde allerdings mittlerweile von Hotfile.com entfernt.
Millionen Skype-Accounts sind bereits darauf reingefallen. Ist auch kein Wunder, weckt doch die Frage das Interesse der Opfer. Hinter dem Link befindet sich der Virus Trojan.Win32.Jorik.Nrgbot.dnd. Bislang gibt es kaum Informationen zum Skype-Trojaner. Fest steht aber, dass nur Windows-Systeme betroffen sind. „Mac OSX“- oder Linux-Systeme können den Trojaner zwar herunterladen, allerdings wird dieser nicht ausgeführt.
Hinweis: In der aktuellen Version ist der Wurm bislang noch harmlos. Bislang verbreitet sich der Trojaner lediglich, fügt allerdings noch keinen bekannten Schaden ein. Das kann sich allerdings noch ändern.
Der Skype-Wurm registriert sich in der Registry. Nach jedem PC-Neustart wird er gestartet und prüft bei der „Zentrale“, ob neue Versionen vorliegen. Falls vorhanden aktualisiert der Wurm den Registry-Eintrag. Die Gefahr besteht vor allem darin, dass der Skype-Wurm sich schnell verbreitet und viele Antiviren-Programme den Trojaner (noch) nicht einmal erkennen. Nur drei von 43 Scannern erkennen ihn laut virustotal.com.
So entfernst du den Skype-Trojaner:
- Ändere dein Skype-Passwort
- Lade dir das Schutzprogramm „Malwarebytes Anti-Malware“
- System/Benutzer abmelden
- Unter „Erleichterte Bedienung“ die Eingabeaufforderung starten (DOS-Fenster)
- „cd \Users\WINDOWSBENUTZERNAME\AppData\Roaming“ eingeben
- „dir“ listet alle Dateien und Verzeichnisse auf. Zu finden sind hier die beiden EXE-Dateien 73ED.exe und Tzfefx.exe.
- Mit dem Befehl „del *.exe“ werden diese gelöscht.
- Erneut anmelden
- Start-Button anklicken und msconfig öffnen, um die Systemkonfiguration anzuzeigen
- Unter dem Register „Systemstart“ die Häkchen bei den beiden Einträgen „73ED“ und „Tzfefx“ entfernen. Übernehmen. Ein Neustart ist nicht erforderlich.
Das folgende Video zeigt, was man mit einem infizierten System macht:
https://www.youtube.com/watch?v=2UiU0WESg-Q
Mein Tipp für alle: Klickt keine merkwürdigen Links an, auch wenn sie scheinbar von Freunden kommen. Fragt sicherheitshalber bei euren Kontakten nach, ob sie euch tatsächlich den Link geschickt haben.
Themenverwandte Artikel:
Was sind Unterschiede zwischen Viren, Trojanern, Würmern und co.?
Antivirus testen: So checken Sie Ihr Antivirenprogramm
LiteManager: Die Fernwartungssoftware im Test
Movie4k Virus: Movie2k Nachfolger verbreitet Virus (iehighutil.exe)
Anonym surfen im Internet – TOR Installation und Einrichtung (Teil 3)
Stopp! Wetten, die Artikel interessieren dich auch?
2 Antworten zu "Skype-Virus bzw. Skype-Trojaner entfernen"
Magazin durchsuchen:
Neue Beiträge
- Suchen Sie eine KI für das Verfassen von Aufsätzen? Hier erfahren Sie, wie ChatGPT (zusammen mit anderen Chatbots) nützlich sein kann
- Können die stärksten Smartphones heutzutage mit Laptops mithalten
- macOS Sonoma: Wann komm das neue Betriebssystem für den Mac?
- Wie Künstliche Intelligenz die öffentliche Verwaltung bereichert
- Der ultimative Leitfaden zu Österreichs besten Online-Spielen
Oh ja der Virus hat letztens auch einen meiner KOntakte gepackt, da ich ihn aber schon vor Jahren einmal über MSN bekommen habe, kannte ich ihn und hab die Nachricht direkt ignoriert bzw meinen Kontakt darauf hingewiesen das er einen VIrus hat off gehen soll und das teil entfernen sollte.
Heftig das das teil nach wie vor rumgeht!
Gute Tag, was kann ich tun wenn es sich nicht um einen PC sondern um ein Adroid Gerät handelt? VG