Windows snelkoppeling bevat Trojaans paard
Microsoft waarschuwt Windows gebruikers voor een kwaadaardige snelkoppeling die een Trojaans paard bevat. De malware wordt verspreid via e-mail en maakt gebruik van uitvoerbare bestanden die al op het systeem aanwezig zijn. Om de aanval te laten slagen is echter alleen cmd.exe vereist. De snelkoppeling gebruikt cmd.exe als root proces waarmee het andere bestanden creëert en andere processen uitvoert. Het volgende proces dat de malware start is ftp.exe. Hiermee downloadt men aanvullende malware, die dan via het start commando wordt uitgevoerd. Om niet op te vallen gebruiken de kwaadaardige snelkoppelingen bekende icoontjes.
Deze manier van systemen infecteren is niet nieuw, maar de Lnkget Trojan die hiervan gebruik maakt is dat wel, en is erg actief. Sinds begin januari spreekt Microsoft over een sterke stijging van het aantal gevallen, met name in Azië, zo blijkt uit deze analyse. Eenmaal op het systeem actief probeert de malware inloggegevens van online spellen te stelen.
Ik las dit bericht dat er bij een snelkoppeling mogelijk een trojaans paard verborgen kon zitten en ik ging dus kijken of er op mn bureaublad een shortcut bij stond die een vreemde .exe bevatte en zag dat er bij het programma NTI CD & DVD-Maker 7 deze executive had :
Cdmkr32.exe
het volledige pad en de naam van de link :
Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\Cdmkr32.exe
NTI CD & DVD-Maker 7.lnk en deze is groot : 1,97 kB
Nu wilde ik vragen of Cdmkr32.exe ook een variant van deze cmd.exe regel is en zo nee kan deze trojan wel iets te maken hebben met deze link en hoe krijg ik deze trojan weg, want alleen avast ziet deze trojan, maar zelfs als avast deze trojan steeds in de quarantaine zet, komt ie dus steevast weer terug bij een volgende opstart en steeds in een andere map en zelfs het (regelmatig geuodate)programma Trojan Killer zag niets!
bedankt alvast
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.