An alle ehemaligen Movie2k nutzer:
movie2k leitet jetzt auf Movie4k um, avast hat mir beim Aufruf eine Sicherheitswarnung ausgegeben. Ich konnte feststellen, dass die Applikation:
iehighutil.exe
nach Aufruf von movie4k.to ausgeführt wurde. Dabei handelt es sich um Schadsoftware, welche eure GPU Bitcoins berechnen lässt. Avira Antivir, so wie einige andere Antivirenprogramme konnten diesen Virus nicht aufspüren. Avast, so wie F-Secure und Bitdefender haben den "Virus" erkannt und die Website direkt geblockt. Er richtet vorerst keinen direkten Schaden am System an, kann aber die Performance beeinflussen und den Stromverbrauch steigern. Auf dauer kann ein System, welches durchgehend unter Last gesetzt wird aber natürlich auch Schaden nehmen.
Ich empfehle allen im Taskmanager nach einem Prozess namens iehighutil.exe, welcher sich als Internet Explorer tarnen möchte, ausschau zu halten.
Auch sollte jeder folgende Schritte ausführen:
Windowstaste + R
regedit
jetzt auf der linken Seite zu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
navigieren und nachsehen, ob dieser Prozess dort auftaucht und gegebenenfalls löschen. (NUR DIESEN PROZESS!!!!!, alle anderen Einträge sollte man stehen lassen, wenn man nicht weiß was man tut)
Die Datei hatte sich bei mir unter C:\temporary eingenistet. Auch da sollte mal nachgeschaut werden.
Zu Sicherheit sollte anschließend natürlich noch ein kompletter Systemscan durchgeführt werden. Welches Tool ihr dafür nutzt ist euch überlassen, ich bevorzuge Avast, auch die kostenlose Version bietet schon einen guten Schutz. Für die größte Sicherheit sorgt in meinen Augen aber das Komplettpaket von Bitdefender.
Ich bin gewiss kein Fan von Kettenbriefen und lösche normalerweise sogar die Kontakte, welche mich mit irgendeinem Scheiß zuspammen. Aber in diesem Fall bitte ich alle diese Nachricht zu verbreiten, da einschlägige Newsseiten wie Golem oder anscheinend nicht darauf aufmerksam geworden sind und nur bekanntgaben, dass movie2k offline ist, was auf dieser Seite wahrscheinlich noch mehr klicks generiert hat.
Natürlich sollte im Moment auch niemand movie2k bzw direkt movie4k ansurfen!
Ich habe die Seite um 21Uhr am heutigen Freitag nochmal auf einem Testsystem getestet, es wurde wieder der Virus geladen und sofort ausgeführt. Ein Freund von mir hatte das Problem auch auf einem Testsystem reproduzieren können.
#movie2k #viruses #viren #virus
UPDATE
+Harutoku Hatake ergänszte noch:
Der Bitcoin-Miner geht verschieden vor, er tarnt sich meist unter mehreren Begriffen. Entweder "Internet Explorer", "Adobe Update Service", "Java Runtime" oder "WiFi Driver".
Dazu sollte man anmerken, das er vorsichtshalber sich von selbst in mehrere Ordner auf den PC kopiert, und mehrere Autostart-Einträge meist anlegt.
