Doctor Web warnt: Trojan.RoboInstall.1 installiert unerwünschte Applikationen
Der IT-Sicherheitsspezialist Doctor Web setzt die Reihe an Publikationen über Ereignisse aus der IT-Security-Szene fort. In der aktuellen Mitteilung geht es um den Trojaner Trojan.RoboInstall.1.
Trojan.RoboInstall.1 (firmenpresse) - Wie andere Ad-Installer verbreitet sich auch Trojan.RoboInstall.1 über Torrents, gefälschte Torrents sowie ähnliche Ressourcen, die von Cyber-Kriminellen speziell dafür vorbereitet wurden. Solche Malware wird auch von App-Entwicklern eingesetzt, die dadurch ihre Apps beliebter und profitabler machen möchten. Nachdem sich Trojan.RoboInstall.1 auf dem Zielrechner gestartet hat, prüft er seine Konfigurationsdatei. Wenn Konfigurationsdaten fehlen, zeigt er die dem Pressebericht als Bilddatei angefügte Meldung an.
Die Adresse des Verwaltungsservers ist im Trojan.RoboInstall.1 gespeichert. An diese Adresse schickt der Schädling eine POST-Anfrage, die ein Datenset im JSON-Format (JavaScript Object Notation) enthält. Dieses Datenset ist durch ZLIB archiviert. Im Gegenzug erhält er Daten zu heruntergeladenen Dateien und Häkchen zum Abbrechen der Installation. Im Unterschied zu anderen Installern zeigt Trojan.RoboInstall.1 in Dialogfenstern keine Häkchen an, sodass die Installation von böswilligen Applikationen ohne Einwilligung der Benutzer erfolgt.
Doctor Web empfiehlt Anwendern, beim Herunterladen von Dateien äußerst vorsichtig zu sein und Virenschutzsoftware zu benutzen. Die Signatur Trojan.RoboInstall.1 wurde in die Dr.Web Virendantebank aufgenommen. Der Schädling stellt deshalb für Dr.Web Benutzer keine Gefahr dar.
Themen in dieser Pressemitteilung:
antivirus
pc-sicherheit
it-sicherheit
malware
adware
riskware
hacker
trojaner
applikationen
apps
applikationen
doctor-web
dr-web
antiviren
software
antiviren
programm
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.
Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 15.10.2015 - 10:15 Uhr
Sprache: Deutsch
News-ID 1275895
Anzahl Zeichen: 1540
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:
Frankfurt
Telefon: 069/97503138
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 15.10.2015
Diese Pressemitteilung wurde bisher 1275 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web warnt: Trojan.RoboInstall.1 installiert unerwünschte Applikationen"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
FastViewer Lösungen erneut OPDV-zertifiziert ...
Neumarkt, 08.10.2015 Datenschutz und die sichere Übertragung persönlicher oder sensibler Informationen über das Internet wird immer wieder heiß diskutiert. Zurecht, denn geraten diese Daten in die falschen Hände, kann das schwerwiegende Folgen haben. Vor allem im Banken-, Sparkassen- und Fi
Dr.Web Security Space für Android schützt das Internet der Dinge ...
Dr.Web Security Space für Android schützt Android-Geräte wie Fernseher, Mediaplayer oder Spielekonsolen unter Android TV gegen potenzielle Bedrohungen. Mit dem Eintritt ins Internet der Dinge geraten nicht nur Computer und Smartphones in Gefahr, durch Viren & Co. infiziert zu werden. Deshalb
Auf Kunden zielende Malware: Imperva Hacker Intelligence Initiative Report offenbart versteckte Risiken für Unternehmen ...
Redwood Shores, Kalifornien – 30. September 2015 – Imperva, Inc. (NYSE:IMPV), das Unternehmen, das es sich zur Aufgabe gemacht hat, geschäftskritische Daten in der Cloud und am Arbeitsplatz zu schützen, hat heute seinen neuesten Hacker Intelligence Initiative (HII) Report unter dem Titel „Ph




