DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Lösungen für:
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Schwachstellen Bedrohungen
Home Bedrohungen Email-Flooder Win32

Email-Flooder.Win32.FriendGreetings

Kategorie
Email-Flooder
Plattform
Win32

Hauptgruppierung: Malware

Schädliche Tools sind bösartige Programme, die automatisch Viren, Würmer oder Trojaner erstellen, DoS-Angriffe auf Remote-Server durchführen, andere Computer hacken usw. Im Gegensatz zu Viren, Würmern und Trojanern stellt Malware in dieser Unterklasse keine direkte Bedrohung für den Computer dar Es läuft auf, und die bösartige Nutzlast des Programms wird nur auf die direkte Bestellung des Benutzers geliefert.

Mehr Informationen

Kategorie: Email-Flooder

Email-Floorer-Programme sind dafür ausgelegt, E-Mail-Kanäle mit bedeutungslosen Nachrichten zu überfluten.

Diese Tools werden manchmal von Spammern verwendet.

Mehr Informationen

Plattform: Win32

Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.

Beschreibung

Technische Details


Advert.FriendGreetings ist ein elektronisches Postkartenprogramm, das im Gegensatz zu anderen ähnlichen Programmen E-Mails an alle Adressen im Microsoft-Adressbuch eines Opfercomputers sendet. Diese widerliche Eigenschaft hat einige Antiviren-Unternehmen dazu gebracht, dieses Programm als "Wurm" einzustufen.

Wenn ein Benutzer auf den Link in der E-Mail klickt, beginnt der Installationsvorgang.

Während der Installation zeigt das Programm ein Echtheitszertifikat an. Wenn ein Benutzer die elektronische Signatur annimmt, erhält er die Möglichkeit, eine Lizenzvereinbarung (EULA) zu prüfen. Wenn ein Benutzer der Lizenzvereinbarung entweder nicht zustimmt oder dem Zertifikat nicht vertraut, wird die Installation des Programms beendet.

Das Zertifikat bestätigt "sicheren Inhalt"!

Wenn ein Benutzer die Lizenzvereinbarung akzeptiert (unteres Bild), wird das Programm auf seinem Computer installiert und "Advert.FriendGreetings" sendet Nachrichten an alle Adressen in ihrem Microsoft Outlook-Adressbuch.

Die Lizenzvereinbarung

Die E-Mail-Nachrichten sehen wie folgt aus:

Betreff:% recipient% Sie haben eine E-Card von% sender%.
Botschaft:
Schöne Grüße!

% sender% hat dir eine E-Card geschickt - eine virtuelle Postkarte von FriendGreetings.com. Sie können Ihre E-Card bei FriendGreetings.com abholen, indem Sie auf den folgenden Link klicken.

http://www.friendgreetings.com/pickup/pickup.aspx?

Botschaft:
-------------------------------------------------- ----------
% Empfänger% M
Ich habe dir eine Grußkarte geschickt. Bitte heben Sie es auf.
%Absender%
-------------------------------------------------- ----------

Wenn diese Software installiert wird, werden die folgenden Registrierungsschlüssel hinzugefügt:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PMedia" = "C: ProgrammeCommon FilesMediawinsrvc.exe"

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Related articles
14 July 2025
Securelist
Forensic journey: Breaking down the UserAssist artifact structure
10 July 2025
Securelist
Code highlighting with Cursor AI for $500,000
08 July 2025
Securelist
Approach to mainframe penetration testing on z/OS. Deep dive into RACF
07 July 2025
Securelist
Batavia spyware steals data from Russian organizations
25 June 2025
Securelist
AI and collaboration tools: how cyberattackers are targeting SMBs in 2025
23 June 2025
Securelist
SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Sie haben eine neue Bedrohung oder Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Lösungen für
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Select language
Sorting
Bedrohung
Confirm changes?
Your message has been sent successfully.