Kaspersky Threats — FriendGreetings

Kategorie

Plattform

Beschreibung

Technische Details

Advert.FriendGreetings ist ein elektronisches Postkartenprogramm, das im Gegensatz zu anderen ähnlichen Programmen E-Mails an alle Adressen im Microsoft-Adressbuch eines Opfercomputers sendet. Diese widerliche Eigenschaft hat einige Antiviren-Unternehmen dazu gebracht, dieses Programm als "Wurm" einzustufen.

Wenn ein Benutzer auf den Link in der E-Mail klickt, beginnt der Installationsvorgang.

Während der Installation zeigt das Programm ein Echtheitszertifikat an. Wenn ein Benutzer die elektronische Signatur annimmt, erhält er die Möglichkeit, eine Lizenzvereinbarung (EULA) zu prüfen. Wenn ein Benutzer der Lizenzvereinbarung entweder nicht zustimmt oder dem Zertifikat nicht vertraut, wird die Installation des Programms beendet.

Das Zertifikat bestätigt "sicheren Inhalt"!

Wenn ein Benutzer die Lizenzvereinbarung akzeptiert (unteres Bild), wird das Programm auf seinem Computer installiert und "Advert.FriendGreetings" sendet Nachrichten an alle Adressen in ihrem Microsoft Outlook-Adressbuch.

Die Lizenzvereinbarung

Die E-Mail-Nachrichten sehen wie folgt aus:

Betreff:% recipient% Sie haben eine E-Card von% sender%.
Botschaft:
Schöne Grüße!

% sender% hat dir eine E-Card geschickt – eine virtuelle Postkarte von FriendGreetings.com. Sie können Ihre E-Card bei FriendGreetings.com abholen, indem Sie auf den folgenden Link klicken.

http://www.friendgreetings.com/pickup/pickup.aspx?

Botschaft:
————————————————– ———-
% Empfänger% M
Ich habe dir eine Grußkarte geschickt. Bitte heben Sie es auf.
%Absender%
————————————————– ———-

Wenn diese Software installiert wird, werden die folgenden Registrierungsschlüssel hinzugefügt:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PMedia" = "C: ProgrammeCommon FilesMediawinsrvc.exe"

Link zum Original

Kategorie	Email-Flooder
Plattform	Win32
Beschreibung	Technische Details Advert.FriendGreetings ist ein elektronisches Postkartenprogramm, das im Gegensatz zu anderen ähnlichen Programmen E-Mails an alle Adressen im Microsoft-Adressbuch eines Opfercomputers sendet. Diese widerliche Eigenschaft hat einige Antiviren-Unternehmen dazu gebracht, dieses Programm als "Wurm" einzustufen. Wenn ein Benutzer auf den Link in der E-Mail klickt, beginnt der Installationsvorgang. Während der Installation zeigt das Programm ein Echtheitszertifikat an. Wenn ein Benutzer die elektronische Signatur annimmt, erhält er die Möglichkeit, eine Lizenzvereinbarung (EULA) zu prüfen. Wenn ein Benutzer der Lizenzvereinbarung entweder nicht zustimmt oder dem Zertifikat nicht vertraut, wird die Installation des Programms beendet. Das Zertifikat bestätigt "sicheren Inhalt"! Wenn ein Benutzer die Lizenzvereinbarung akzeptiert (unteres Bild), wird das Programm auf seinem Computer installiert und "Advert.FriendGreetings" sendet Nachrichten an alle Adressen in ihrem Microsoft Outlook-Adressbuch. Die Lizenzvereinbarung Die E-Mail-Nachrichten sehen wie folgt aus: Betreff:% recipient% Sie haben eine E-Card von% sender%. Botschaft: Schöne Grüße! % sender% hat dir eine E-Card geschickt – eine virtuelle Postkarte von FriendGreetings.com. Sie können Ihre E-Card bei FriendGreetings.com abholen, indem Sie auf den folgenden Link klicken. http://www.friendgreetings.com/pickup/pickup.aspx? Botschaft: ————————————————– ———- % Empfänger% M Ich habe dir eine Grußkarte geschickt. Bitte heben Sie es auf. %Absender% ————————————————– ———- Wenn diese Software installiert wird, werden die folgenden Registrierungsschlüssel hinzugefügt: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "PMedia" = "C: ProgrammeCommon FilesMediawinsrvc.exe"
	Link zum Original

Email-Flooder.Win32.FriendGreetings

Technische Details