ComputerBase Menü
Aktuelles

Virus in Zip Datei

S

sebavla

Cadet 4th Year
Registriert
Aug. 2013
Beiträge
74
Hallo,

Mir wurde ein Link in steam geschickt welcher, wie ein Bildstream-webseite aussah, ich hab ohne nachzudenken draufgeklickt und es war ein download link: eine datei wurde runtergeladen. Google chrome hat mich dann ichtigt dass die dateiöglicherweise gefärhlich ist und ich hab auf verwerfen gelickt. Ich habe den downloadlink auf der website virustotal getestet: https://www.virustotal.com/de/url/5...ec83bfd50ab29cc6314396e33c5694ab49d/analysis/
Analyse heruntergeladene Datei:
https://www.virustotal.com/de/file/...5fb36a15c0ab8457dfd3e1a9/analysis/1529952315/
Die Analyse der Datei zeigt, dass es eine Zipdatei ist, welches Trojaner etc. enthält.
Ich frag mich nun ob der Trojaner sich schon in mein System verschanzt haben kann, auch wenn ich die Zipdatei nicht geöffnet habe?
Ich habe lediglich den Windows Defender auf meinem pc. Auch schon gescannt: nichts gefunden. Mir ist sonst auch keine Veränderungen aufgefallen.

PS: an die Mods: ist der Thread hier richtig? Hab nicht passenderes gefunden.

Grüße
Sebastian
 
Zieh dir doch mal die Testversion vom Kaspersky und scanne damit.
 
Wenn du die Datei nicht geöffnet hast, ist auch nichts ausgeführt worden und somit nichts passiert.
 
Malwarebytes kannst drüberlaufen lassen, aber da dürfte nix passiert sein.
 
Lol, das heißt in der Regel exakt das Gegenteil.

Das bedeutet nur, dass die Engines von Virustotal den Schadcode noch nicht erkennen.
 
Wenn du auf verwerfen gedrückt hast dürfte nichts passiert sein.

Solche Dateien lade ich mir ausschließlich dann runter und öffne sie wenn ich mir mehr als sicher bin, daß der Inhalt sauber ist. Wenn auch nur die geringste Unsicherheit besteht würde ich das Risiko nicht eingehen.

Alternativ und wenn man etwas risikofreudig ist kann man die Datei in eine VM laden und sie dann, nachdem man die Netzwerkverbindung der VM abgeschaltet hat, auspacken und mit einem aktuellen Virenschutz innerhalb der VM testen. Wenn am Ende eine ausführbare Datei steht und nicht nur ein Video oder ein paar Bilder würde ich das Risiko auf dem Produktivsystem selbst wenn die Datei angeblich sauber ist trotzdem nicht eingehen.
 
Das mit der VM ist aber auch nicht sicher. Es gibt/gab auch schon Schadsoftware die aus der Sandbox ausgebrochen sind.
 
rg88 schrieb:
Lol, das heißt in der Regel exakt das Gegenteil.
Das bedeutet nur, dass die Engines von Virustotal den Schadcode noch nicht erkennen.
Zum Vergrößern anklicken....

Das heißt das die 3 Müll erkannt haben!
Wenns ein ach so böser bisher unbekannter Virus wäre der sonst noch keiner kennt ziehen die anderen nach ein paar Stunden oder Tagen nach. Das wird aber im Leben nicht passieren! Noch nicht mal bei 1/3 als Virus würde ich mir da irgend einen Kopf machen!
 
An der Datei ist nichts sauber, das sieht man, wenn man sich die Virustotal-Reports auch mal anguckt.
Erkennungsrate 3/67 bezieht sich auf die Webseite.
Die Datei selbst hat eine Rate von 6/62.
VT zeigt sogar an, was in der zip so alles steckt, nämlich eine .scr-Datei. Diese Dateien sind sehr beliebt um beliebigen Programmcode auszuführen. In den seltensten Fällen handelt es sich dabei um einen legitimen Bildschirmschoner.

@rg88: Auch durch das bloße angucken kann Schadcode ausgeführt werden. Zum einen durch die Vorschau im Dateiexplorer, zum Anderen durch Sicherheitslücken in der Sicherheitslösung.

Nachtrag: die 6/62 beziehst sich auch nur auf die zip-Datei. Die darin enthaltene .scr liegt bei 11 / 67.
 
Darlis schrieb:
@rg88: Auch durch das bloße angucken kann Schadcode ausgeführt werden. Zum einen durch die Vorschau im Dateiexplorer, zum Anderen durch Sicherheitslücken in der Sicherheitslösung.
Zum Vergrößern anklicken....
Das hat aber nichts mit meiner Aussage zu tun.
Das nicht öffnen einer zip-Datei stellt keine Gefahr dar.
 
Vor 12 Jahren ;) Da surfte man auch noch mit Adminrechten
 
Wozu Adminrechte, wenn man persönliche Dateien auch mit Benutzerrechten verschlüsseln kann? ;)
 
  • Gefällt mir
Reaktionen: rg88
Darlis schrieb:
An der Datei ist nichts sauber, das sieht man, wenn man sich die Virustotal-Reports auch mal anguckt.
Erkennungsrate 3/67 bezieht sich auf die Webseite.
Die Datei selbst hat eine Rate von 6/62.
VT zeigt sogar an, was in der zip so alles steckt, nämlich eine .scr-Datei. Diese Dateien sind sehr beliebt um beliebigen Programmcode auszuführen. In den seltensten Fällen handelt es sich dabei um einen legitimen Bildschirmschoner.

Nachtrag: die 6/62 beziehst sich auch nur auf die zip-Datei. Die darin enthaltene .scr liegt bei 11 / 67.
Zum Vergrößern anklicken....

Auch 11 von 67 ist NICHTS! Zu mal hier noch nicht mal irgend ein Virus oder sonst was "namentlich" genannt wird sondern rein die Heuristik angeschlagen hat.
Da muss nur eine Binärdatei Datei exotisch komprimiert sein und dann sagt das Ding könnte ein Virus sein weils nichts damit anfangen kann.
 
Sorry tobi166 aber das war vielleicht vor 10 Jahren so.
Heuristik wird immer wichtiger als Signaturen und die Viren werden vor Veröffentlichung auf Virustotal getestet und optimiert.
Man sollte jeden Treffer ernst nehmen.

Im Zweifel die Datei einen Tag liegen lassen dann sieht man ob mehrere AV Engines nachgezogen haben, sprich die Treffer mehr werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rg88
@tobi166: Selbst wenn da eine dicke fette 0 steht, würde ich, und jeder der ein bisschen Ahnung und Erfahrung hat, diese Datei niemals anfassen. Hier schlägt die Heuristik zumindest schon mal an. Als die erste Ransomwaretrojaner-Welle losging (das waren im Grunde auch nur Scripte) hat das kein Antivirus gejuckt. Auch heute werden die nicht zuverlässig erkannt und die AVs setzten daher auf Backups/Cloud als "Schutz".

Klar kann sich nicht jeder Auskennen aber Warnhinweise sollte man dann auch nicht ignorieren.
 
  • Gefällt mir
Reaktionen: CMDCake
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Setup Datei (von Programm Film9) enthält laut VirusTotal zwei Trojaner?
Antworten
7
Aufrufe
1.755
wickedgonewild
wickedgonewild
S
Einmal nicht aufgepasst und schon Virus\Trojaner? Weiteres vorgehen?
2
Antworten
20
Aufrufe
3.767
moshimoshi
moshimoshi
XHitcher1
AdWCleaner selbst ein Virus?
2
Antworten
20
Aufrufe
21.881
chrigu
chrigu
Picus
  • Gesperrt
Steam SteamGuard.exe / steamecommuity.com Bertrug!
Antworten
4
Aufrufe
2.293
ToXiD
ToXiD
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.442
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz