FacebookTwitterLinkedIn

Torrent Movies Virus

Auch bekannt als: Torrent Movies Malware
Schadenshöhe: Stark

Was ist Torrent Movies Virus?

Torrent Movies Virus ist ein allgemeiner Name für eine Malware, die sich als Videoformatdatei tarnt, während es in Wirklichkeit eine Windows-Verknüpfung ist. Cyberkriminelle verbreiteten es über den Pirate Bay Torrent Tracker, der für die Verbreitung verschiedener Malware und potenziell unerwünschter Anwendungen bekannt ist.

Jetzt ist Torrent Movies Virus ein Hochrisikovirus, der eine große Bedrohung für die Privatsphäre des Benutzers sowie für die Finanz- und Computersicherheit darstellt.

Torrent Movies Virus malware

Wie bereits erwähnt, wird Torrent Movies Virus unter Verwendung einer Windows-Verknüpfung (.LNK-Datei) verbreitet, die vorgibt, eine Videodatei zu sein. Cyberkriminelle tarnen die bösartige Abkürzung durch Hinzufügen eines recht passenden Dateinamens (zum Beispiel waren zum Zeitpunkt der Recherche zwei der verwendeten Namen "The Girl in the Spiders Web 2018.720p.HDrip.AC3.lnk" und "THE PREDATOR 2018.HD.720p.DVDRip XviD-ACTiVX_THE PREDATOR 2018.HD.720p.DVDRip XviD-ACTiVX.avi.small.lnk).

Das Problem ist, dass die überwiegende Mehrheit der Benutzer nicht merkt, dass die heruntergeladene "movie's"-Erweiterung .LNK ist und nicht ein aktuelles . avi, .mp4 oder ein anderes Videoformat. Nach dem Öffnen führt die Verknüpfung eine Reihe von PowerShell-Befehlen aus, die das System infizieren.

Die heruntergeladene Malware führt eine Vielzahl von bösartigen Aktionen durch. Zunächst einmal ist es so konzipiert, dass Webbrowser und besuchte Websites mit JavaScript-Skripten ausgestattet sind, die den angezeigten Inhalt verändern.

Google und Yandex Web-Suchmaschinen sind nur einige dieser Seiten. Das eingespeiste Skript zeigt nicht nur aufdringliche Werbung an, sondern ändert auch die angezeigten Suchergebnisse, indem es diejenigen liefert, die Cyberkriminelle anzeigen möchten.

Mit anderen Worten, die Nutzer werden mit falschen Suchergebnissen versorgt. Dies geschieht in der Regel mit zwei Absichten: den Besuch bösartiger Websites zu veranlassen, was zu noch mehr Computerviren führt, oder verschiedene Websites zu bewerben und Einnahmen über Affiliate-Programme und/oder Werbung zu generieren.

Darüber hinaus verändert Torrent Movies Virus auch den Inhalt der Wikipedia-Website. Diese Malware fügt die Website mit einer Nachricht ein, die um eine Spende bittet.

Die Botschaft besagt im Wesentlichen, dass Wikipedia eine gemeinnützige Organisation ist und daher die Nutzer niemals mit Werbung versorgt. Die Website "überlebt" angeblich nur von Spenden und der erhaltene Betrag ist sehr gering.

Aus diesem Grund werden die Benutzer gebeten, etwas Geld zu spenden, um den Entwicklern zu helfen, sich um die Website zu kümmern. Die Spende muss entweder in eine Bitcoin- oder Ethereum-Kryptowährungs-Wallet überwiesen werden.

Auch dies ist ein Betrug - Gauner versuchen, die Benutzer zu täuschen, indem sie an ihre Leichtgläubigkeit und Großzügigkeit appellieren. Torrent Movies Virus enthält auch eine weitere Funktion mit hohem Risiko.

Es erkennt, wenn der Benutzer Kryptowallet-Websites besucht, die zur Übertragung von Kryptowährungen verwendet werden. Es wurde entwickelt, um Kryptowährungen zu stehlen, indem die Adresse des Empfänger-Wallets in eine Adresse geändert wird, die zu Cyberkriminellen gehört.

Da die Adressen der Kryptowährungs-Wallets lange Zeichenketten und Ziffern sind, werden die Benutzer mit hoher Wahrscheinlichkeit keine Änderungen bemerken, da dies alles in dem Moment geschieht, in dem der Benutzer versucht, eine kopierte Kryptowallet-Adresse einzufügen. Zusammenfassend lässt sich sagen, dass Benutzer am Ende die Kryptowährung an Cyberkriminelle weitergeben und nicht an jemanden, den sie wollten.

Letztendlich kann das Vorhandensein solcher Malware zu einer Vielzahl von Problemen führen: Die Computer der Benutzer könnten mit noch mehr Viren infiziert werden, die Qualität des Webbrowsings nimmt deutlich ab (sie stoßen auf aufdringliche Werbung, falsche Suchergebnisse, Pop-ups usw.), und ihr Geld (Kryptowährung) kann gestohlen werden. Aus diesem Grund ist die Beseitigung von Torrent Movies Virus ein Muss.

Wenn Sie kürzlich Filme mit The Pirate Bay oder einem anderen Torrent Tracker heruntergeladen haben, empfehlen wir Ihnen dringend, das System mit einem seriösen Antiviren-/Anti-Spyware-Programm zu scannen und alle erkannten Bedrohungen zu beseitigen. Beachten Sie, dass solche Download-Quellen häufig zur Verbreitung verschiedener Viren verwendet werden.

Darüber hinaus gilt eine solche Art von Piraterie als Cyberkriminalität - Sie verletzen das Urheberrechtsgesetz. Aus diesem Grund sollten Sie niemals illegale Kopien von Medien (Musik, Filme, E-Books, etc.) oder geknackte Software/Spiele mit Hilfe von Torrents oder anderen inoffiziellen Software-Downloadquellen herunterladen. Auf diese Weise stehlen Sie einfach den eigentlichen Produktbesitzer.

Zusammenfassung der Bedrohung:
Name Torrent Movies Malware
Art der Bedrohung Trojaner, Passwort-stehlender Virus, Banking-Malware, Sypware
Symptome Trojaner wurden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und zu schweigen, so dass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Cracks.
Schaden Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Es gibt Dutzende verschiedener Viren, die Informationen stehlen, Werbung verbreiten, unerwünschte Weiterleitungen verursachen, zusätzliche Malware injizieren und eine Vielzahl anderer bösartiger Aktionen durchführen. Die Liste der Beispiele umfasst (ist aber nicht beschränkt auf) Vidar, Hancitor, TrickBot, FormBook, Adwind und AZORult.

Diese Viren werden von verschiedenen Cyberkriminellen entwickelt und ihr Verhalten kann sich leicht unterscheiden. Gemeinsam ist ihnen jedoch, dass sie eine große Bedrohung für die Privatsphäre der Nutzer und die Sicherheit beim Surfen im Internet darstellen. Aus diesem Grund ist die Eliminierung von größter Bedeutung.

Wie hat das Torrent Movies Virus meinen Computer infiltriert?

Wie bereits erwähnt, wird Torrent Movies Virus hauptsächlich mit dem Pirate Bay Torrent Tracker verbreitet. Die Nutzung von Peer-to-Peer-Netzwerken (P2P) zur Verbreitung solcher Viren ist jedoch nur eine von vielen beliebten Methoden, die von Cyberkriminellen eingesetzt werden.

Solche Malware wird auch sehr wahrscheinlich durch E-Mail-Spam-Kampagnen, Trojaner, gefälschte Software-Update-Tools und verschiedene inoffizielle Downloadquellen verbreitet. Spam-E-Mails liefern verschiedene bösartige Anhänge (ausführbare Dateien, Archive, MS Office-Dokumente, PDFs usw.), die nach dem Öffnen Malware herunterladen und installieren.

Trojaner sind so konzipiert, dass sie so genannte "Ketteninfektionen" verursachen. Sie infiltrieren das System und injizieren weiterhin andere Malware. Gefälschte Updater infizieren Computer auf zwei Arten: Entweder durch die Ausnutzung von Bugs/Fehlern alter Software oder einfach durch Herunterladen und Installieren von Malware anstelle von tatsächlichen Updates.

Inoffizielle Download-Quellen (kostenlose Datei-Hosting-Websites, Freeware-Download-Websites usw.) stellen bösartige ausführbare Dateien als legitim dar und führen dazu, dass die Benutzer selbst Malware herunterladen und installieren. Zusammenfassend lässt sich sagen, dass die Hauptgründe für Computerinfektionen schlechte Kenntnisse und rücksichtsloses Verhalten sind.

Wie kann man die Installation von Malware vermeiden?

Um diese Situation zu verhindern, müssen die Benutzer zunächst erkennen, dass der Schlüssel zur Computersicherheit die Vorsicht ist. Aus diesem Grund ist es ein Muss, beim Surfen im Internet aufzupassen und Software herunterzuladen/zu installieren/aktualisieren.

Überlegen Sie immer zweimal, bevor Sie E-Mail-Anhänge öffnen. Wenn die Datei irrelevant erscheint und/oder die E-Mail-Adresse des Absenders verdächtig/unerkennbar ist, dann öffnen Sie nichts.

Achten Sie außerdem darauf, dass Sie die gewünschten Programme nur aus offiziellen Quellen herunterladen und dabei direkte Download-Links verwenden. Downloader/Installationsprogramme Dritter enthalten oft betrügerische Apps, weshalb solche Tools niemals verwendet werden sollten.

Gleiches gilt für Software-Updates. Es ist wichtig, die installierten Anwendungen auf dem neuesten Stand zu halten. Dies sollte jedoch nur durch die Verwendung von implementierten Funktionen oder Tools des offiziellen Entwicklers erreicht werden.

Ein seriöses Antiviren-/Anti-Spyware-Programm zu installieren und auszuführen, ist ebenfalls unerlässlich, da solche Tools mit hoher Wahrscheinlichkeit Malware erkennen und beseitigen, bevor sie Schaden anrichtet. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, eine Überprüfung mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Ein Zitat aus einer Betrugsnachricht, in der um eine Spende auf der Wikipedia-Website gebeten wird:

DEAR WIKIPEDIA READERS, We'll get right to it: This week we ask our readers to help us. To protect our independence, we'll never run ads. We survive on donations averaging about $15. Only a tiny portion of our readers give. If everyone reading this right now gave $3, our fundraiser would be done within an hour. That's right, the price of a cup of coffe is all we need. We're a small non-profit with costs of a top website: servers, staff and programs. Wikipedia is something special. It is like a library or a public park where we can all go to learn. If Wikipedia is useful to you, take one minute to keep it online and ad-free. Thank you.

We started to support cryptocurrencies so please send your donation to:

Ethernet: 0x33a7305aE6B77f3810364e89821E9B22e6a22d43
Bitcoin: 1LVcPYWqCjsAyACk7Pf9tcbHYuzF6K94T7

Thank you!

Nach dem Öffnen zeigt die Datei malicious.LNK eine gefälschte Fehlermeldung an, dass die "Videodatei" nicht geöffnet werden kann, da sie nicht unterstützt wird:

Malicious attachment distributing Torrent Movies Virus

Beispiele für bösartige.LNK-Dateien, die zur Verbreitung von Torrent Movies Virus verwendet werden:

Torrent Movies Virus distributing shortcut files

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie entfernt man Malware manuell?

Die manuelle Entfernung einer Bedrohung ist ein komplizierter Prozess und es ist gewöhnlich besser, wenn Antivirus- oder Anti-Malware-Programme es automatisch machen. Um diese Malware zu entfernen, empfehlen wir Combo Cleaner zu verwenden. Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers ausgeführt wird:

malicious process running on user's computer sample

Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beipiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

manual malware removal step 1 Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, Register und Dateisystem Standorte.

screenshot of autoruns application

manual malware removal step 2Starten Sie Ihren Computer im abgesicherten Modus:

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

 

manual malware removal step 3Extrahieren Sie das Download-Archiv und führen Sie Die Datei Autoruns.exe aus.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4In der Anwendung Autoruns, klicken Sie auf "Optionen" oben und entfernen Sie das Häkchen bei den Optionen "Leere Standorte entfernen" und "Windowseinträge verstecken". Nach diesem Prozess, klicken Sie auf das Symbol "Aktualisieren".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware ihre Prozessnamen und legitimen Prozessnamen von Windows versteckt. Jetzt ist es sehr wichtig, dass Sie keine Systemdateien entfernen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, machen Sie einen Rechtsklick über den Namen und wählen Sie "Löschen".

locate the malware file you want to remove

Nachdem die Malware durch die Autoruns Anwendung entfernt wurde (dies stellt sicher, dass die Malware sich beim nächsten Hochfahren des Systems nicht automatisch ausführt), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie alle versteckten Dateien und Ordner aktivieren bevor Sie fortfahren. Wenn Sie die Datei oder Malware gefunden haben, entfernen Sie diese.

searching for malware file on your computer

Starten Sie Ihren Computer in normalen Modus. Die Befolgung dieser Schritte sollte beim Entfernen jeglicher Malware von Ihrem Computer helfen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschritten Computerfähigkeiten voraussezt. Es wird empfohlen, die Entfernung von Malware Antivirus- und Anti-Malware-Programmen zu überlassen. Diese Schritte könnten bei fortgeschrittenen Malwareinfektionen nicht funktionieren. Es ist wie immer besser, eine Infektion zu vermeiden, anstatt zu versuchen, Malware danch zu entfernen. Um Ihren Computer sicher zu halten, stellen Sie sicher, dass Sie die neuesten Updates des Betriebssystems installieren und Antivirus-Software benutzen.

Um sicher zu sein, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir einen Scan mit Combo Cleaner.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
QR Code
Torrent Movies Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Torrent Movies Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.