GVU-Trojaner im Domänennetzwerk

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits Ende Januar in einem Artikel vor einer neuer Variante des BKA- bzw. GVU-Trojaners. Nun ist dieser Schädling in einem Domänennetzwerk aufgetreten und musste beseitigt werden.

Fehlermeldung

In dem mir vorliegenden Fall handelt es sich um den GVU-Trojaner in einer neuen Version. Dieser Schädling deaktiviert den Windows-Desktop, den Task-Manager und die Registry. Der User erhält eine Warnmeldung eingeblendet, die sich nicht schließen lässt. Die Meldung suggeriert, dass illegale Aktivitäten entdeckt und daraufhin der Rechner gesperrt wurde. Gegen eine Zahlung von 100 € könnte dies aber wieder Rückgängig gemacht werden.

Weiterlesen …