Gemäss dem McAfee Avert Lab Blog verbreitet sich ein als Windows Update “updateKB890830″ getarnter Virus über ein Profil mit dem Namen “Rita” auf myspace.com . Ich habe die Malware soeben einmal kurz analysiert:
File size: 36868 bytes
MD5: 799072ed2f7e5cb62b10ed625f173434
SHA1: f018a8127a4db01326f427947fa4ad5cf6f06a69
Die Datei wird leider erst von 4/32 Virenscannern erkennt (14.1.07 22:57 GMT +1) und z.B. von AntiVir als TR/Crypt.FKM.Gen bezeichnet.
Nach Ausführung der EXE-Datei startet die Malware einen eigenen Prozess (C:\WINDOWS\system32\rxjddnvj.exe) und kontaktiert die Domain winquickupdates.com:
Die Malware wollte mir danach weiss machen, mein PC sei infiziert und ich soll doch Dio Cleaner von http://topantispywarereviews.com herunterladen und installieren:
Dio Cleaner wir als “Rouge Software”, also lasst eure Hände davon!
Es wird empfohlen, sämtlicher Traffic zu den oben genannten Domains zu verbieten:
winquickupdates.com (85.255.121.186)
