gestern Abend gegen 23 Uhr hat ein Member hier, einen Thread eröffnet (hier im Off Topic). Laut dem Thread konnte man einen RS.COM (premium) account maker machen, der 100% kein fake ist und vorallem FUD ist (FUD = Er wird nicht von Antivirenschutz erkannt). Laut VirusTotal war da Themida drin (Themida wird benutzt um Viren/Trojaner/Keylogger/... FUD zu machen). Aber das hat nur 1 AV von 32 erkannt. Jeder den diese Datei von der person (ca. 3 mb auf rs.com) geladen hat, sollte Schnell alle ICQ + FireFox Passwörter sofort ändern! Vorallem die PW im FireFox die gespeichert wurden!
Wie erkenne ich das ich betroffen bin?
Arbeitsplatz --> Fesplatte (C: )--> Pass.txt
Wenn ihr diese Datei öffnet, seht ihr alle FireFox und ICQ Passwörter die auf dem PC/Laptop gespeichert sind/waren(rs.com, FSB pw,...). DIese Datei konnte der Täter sich einfach so holen, da es kein AV erkennt!
Die Datei fängt so an:
----------------------------------
---Desvalijador v1.0 by takedown--
-----ICQ und FireFox Pw stealer---
----------------------------------
#########FF Pass#########
Ich selbst wurde auch getroffen (mehr oder weniger gewollt :D) und ich bitte alle die sich den anscheinenden "RS Gen" runtergeladen haben, sollen sämtliche PW ändern, damit diese nicht missbraucht werden!
Ich hoffe mal das keiner von euch betroffen wurde!
kevin
EDIT: VT Ergebnis: VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis Da stimmt die Urzeit aber net^^