Viren/Trojaner/ smss.ex
#1
Achtung!
Falls ihr eine Mail mit folgendem Inhalt (oder ähnlichem) erhaltet: Anhang nicht öffnen und mail sofort löschen! Der Absender gibt vor, euch vor einem vermeintlichen Trojaner zu warnen, nämlich smss.exe .
smss.exe ist aber kein Trojaner sondern eine wichtige Systemdatei, die zu Windows 2000 gehört!

Hier der Inhalt der Mail (Absender ist mit Sicherheit nicht der Urheber. Also spart euch Mailbomben und ähnlichen Schnickschnack!):

Return-Path: <Kalkumer666@web.de>
Delivered-To: web1p1@p15097303.pureserver.info
Received: from M8C2Z.de (pD9FF417A.dip.t-dialin.net [217.255.65.122])
by p15097303.pureserver.info (Postfix) with ESMTP id 92BF53980DE
for <info@sunsonic.de>; Sun, 4 Jan 2004 21:52:30 +0100 (CET)
From: Kalkumer666@web.de
To: info@sunsonic.de
Subject: Du hast einen Trojaner drauf!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <87cc115d442527.41430xsmailer@web.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="======M8C2Z_3a295af52b.076d6"
Date: Sun, 4 Jan 2004 21:52:30 +0100 (CET)
X-UIDL: Z/\"!1Ud!!9=="!8#i!!

This is a multi-part message in MIME format.

--======M8C2Z_3a295af52b.076d6

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

---Mailende---

Im Anhang befindet sich eine Datei, die den vermeintlichen Trojaner entfernt. Aber genau das ist der Virus!

Weitere Infos hier:
http://board.protecus.de/showtopic.php?threadid=7311
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste