ComputerBase Menü
Aktuelles

Neue Masche um Trojaner zu verbreiten?

davidbaumann

davidbaumann

Commodore
Registriert
Aug. 2004
Beiträge
4.867
Wow, dass nenn ich mal krass, vorallem das offensichtliche .jpg.exe oO, und ich glaub nicht das, das ein Bot war, dafür wäre der zu gut geschrieben.
 
Jup, hatte ich auch mal, der meinte ich soll mir eine txt Datei runterladen. Naja, eine Datei die 5 MB hat und noch dazu ne exe Endung trägt hab ich dann doch net runtergladn...
 
Scheint entweder ein Next-Gen Bot zu sein oder, und das glaub ich mehr, ein Bekannter von dir der dich veräppeln will oder etwas gegen dich hat.

Oder auch einfach ein Newbee der dir testweise einen Virus unterjubeln will.
 
Hast du die Datei noch? Falls ja schick die mal allen AV-herstellern weiter - scheinen noch nicht alle zu erkennen :)
 
ich würd nicht sagen das es ein bot war aber warum hat der des gemacht...
 
lamor200 schrieb:
ich würd nicht sagen das es ein bot war aber warum hat der des gemacht...
Zum Vergrößern anklicken....

testen von selbst geschriebener malware?
dass nur wenige das teil erkennen liegt entweder an einem fehlalarm, leider momentan relativ häufig sowas, oder daran dass die heuristik benutzt werden musst, da die signatur noch nicht bekannt ist.

in jedem fall bitte einfach an die diversen antivirensoftware hersteller schicken. wobei wenige schon ausreichen, da die sowieos alle voneinander die signaturne kopieren...was fehlalarme noch vermehrt...
 
denke auch nicht, dass das ein bot war, aber gut zu wissen was es heutzutage für dämliche maschen gibt ...
 
Die Frage ist, was da jetzt so neu dran sein soll?

Das irgendwelche Viren, Trojaner etc. über falsche Dateiendungen und/oder scheinbar anständige Kontakte/e-Mails verteilt werden ist doch schon seit Jahren bekannt.
 
Ist mir noch nie passiert.
Und dann noch mit ner Stand ziemlich bei mir in der Nähe in der Visitenkarte...

Klar, über Skype andauernd, aber da immer englisch mit irgendwelchen US-Staaten... Und das war für mich schon glaubhaft, obwohl ich sehr vorsichtig bin normal...
 
Bei ner .exe die angeblich nen Bild ist :)
Hab die Datei mal in ner VMWare geöffnet. Hat gleich versucht, mit meinen anderen Rechnern im Haus Kontakt aufzunehmen, die Quelldatei gelöscht und ne iexplore.exe gestartet.

Tja... was soll man sagen!
 
Die meisten haben eben die Option "Bekannte Dateiendungen ausblenden" nicht deaktiviert.

So ne x.jpg sieht dann schon recht ungefährlich aus. :D
 
Auf jpg.exe scheinen immer noch genügend reinzufallen ... und wenn man dann auch noch nen schickes Icon vorne ranstellt ... :rolleyes: :confused_alt:

...tja, irgendwie muss man ja seinen geistigen Dünnschiss verteilen, damit die Welt davon was mitbekommt ... es gibt da nun Mal zig Wege "den Stein ins rollen zu bringen" und das war halt einer der Wege ...
 
Die Datei wurde leider gelöscht. Wenn du sie noch hast => bitte mal an newvirus@kaspersky.com schicken oder gib sie mir. Ich kann die dann an die 10 oder so groeszten Firmen von AV-Produkten schicken.
 
Vermutlich wurde sie ohnehin schon längst wieder umgeschrieben und ein neues "Exemplar" ist unterwegs, das ewige Katz und Maus Spiel ;)
 
Marcel^ schrieb:
Die meisten haben eben die Option "Bekannte Dateiendungen ausblenden" nicht deaktiviert.

So ne x.jpg sieht dann schon recht ungefährlich aus. :D
Zum Vergrößern anklicken....

warum ist das denn eigentlich so bei xp? Kotzt doch voll an es immer wieder umzustellen. Ich mein ich will ja immer genau wissen welche datei ich da vor mir habe sonst passiert mir ja noch sowas wie hier und ich öffne, weil ich die exe nicht sehe.
Bei win2000 sieht man immer die endungen.
 
Weil XP als Konsumer-OS gedacht ist. 2000 war ja noch für professionelle Nutzer.
Ist eigentlich immer das 1. was ich mache, wenn ich nen PC eingerichtet habe.
 
Also per Heuristik hat mein Kaspersky schon angeschlagen. Nun heiszt es abwarten, wie viele der 10 Firmen der AV-Scanner sich zurueck melden. Das werden, denke ich mal, mit Glueck 3 sein. Mal gucken, was die Analyse ergibt.

Edit: Das Ding scheint aber besser programmiert zu sein. Es erkennt sogar Sandboxen und verabschiedet sich dann einfach ohne was zu machen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

tacticalBAMBI
PC Eigenbau zum ersten mal mit geistiger Behinderung
2 3
Antworten
42
Aufrufe
5.001
eRacoon
eRacoon
das punkt
Projekt BlackBoxMod - LianLi Q07 Mod by das punkt
2
Antworten
26
Aufrufe
9.601
t4ub3
t4ub3
Maxxer
Meine kleine Weltraum Geschichte
2
Antworten
34
Aufrufe
4.611
Maxxer
Maxxer
brenner
  • Umfrage
Damals im S4E-Chat.
Antworten
5
Aufrufe
1.380
Kwuteg
Kwuteg
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz