Virenmail

Feroxx

Senior Member
Hurra, ich habe meine erste Virenmail bekommen! :ROFLMAO:
Glaub' ich zumindestens, denn ich hab das Ding natürlich nicht aufgemacht :D.
Der Absender war "bpklemme[at]juno.com", die datei hiess face.pif. Ausserdem in einer 2. Mail noch start.bat. Klar, ich öffne auch bat und pif Datein einfach so...

Hm, die Addy ist offensichtlich von einem Musiker oder so? Komisch...

Ich habe sonst noch nichts darüber gefunden, hat vielleicht sonst jemand was von diese Virus gehört?

(Die start.bat hab ich noch als umbenanntes Textfile auf der Platte, falls sich das mal einer angucken will.)
 
Super, offensichtlich hab ich die eben aus doofheit auch gelöscht. Sorry.
Ich kann sie Dir Montag schicken, in Aachen hab' ich sie noch. Obwohl ich garantiert morgen oder so noch eine Bekomme...

Es war auf jeden Fall eine Zeile "This Program can only be run in an win32 enviroment"dabei, mit einem riesenhaufen binärcode, ca. 60k gross.

*äergertsichübersichselber*
 
Hi,
dann ist das mit Sicherheit nicht koscher, obwohl die Site keinen schlechten Eindruck macht.

Aber eine *.bat-Datei mit 60 kB Binärdaten, die nur unter Windows läuft, ist mir noch nie begegnet, und ich brauch erst gar nicht hineinzuschauen.
Normalerweise ist das ASCII-Text,
die *.pif ist die DOS-Version, die denken halt, sicher ist sicher...
 
Original geschrieben von little tyrolean
Hi,
dann ist das mit Sicherheit nicht koscher, obwohl die Site keinen schlechten Eindruck macht.

Aber eine *.bat-Datei mit 60 kB Binärdaten, die nur unter Windows läuft, ist mir noch nie begegnet, und ich brauch erst gar nicht hineinzuschauen.
Normalerweise ist das ASCII-Text.

Ich denke mal da hat einfach Jemand mist gebaut :D.
Keine Ahnung, mal sehen ob da noch andere Mails kommen...
Ich bin fast versucht Win95 auf einem alten Rechner zu installieren, nur um zu sehen was das Ding machen würde :D
 
Ich würde sagen, behalt das mal auf bis nach der BP, ab Montag bin ich eine Woche offline, nach der Party würde mich das interessieren.
Könnte nämlich ein Mid-File oder sowas sein, das als Exe läuft.
 
moin ich bekomme auch jeden 3 tag ne viren mail und zwar vonner t-kom adresse kann ich da irgend was machen?
 
Original geschrieben von little tyrolean
(...)scheint also eher Werbung zu sein...

Interessant... aber dann unter falschem Namen? Also mit Dateien, die völlig anderen Inhalt vermten lassen? Hm... ich hab jetzt wieder eine bekommen, also kann ich sie Dir mal zuschicken...
 
Nachtrag: Ich glaube, es handelt sich hier um den Kletz Virus.

Scheint ein fieser Zeitgenose zu sein, also vorsicht...

EDIT: Ja, das ist er. Gott sei dank benutze ich nicht Outlook. Wenn mein Mailprogramm jetzt automatisch Dateien geöffnet hätte... *brrrr*
 
Bist du sicher?
kann es sein, daß er sich beim Öffenen der Site schon einschleicht?

ANtiVir von H+BEDV soll ihn erkennen, findet bei mir aber nix.
 
Ich denke doch mal. Der Text und die Attachments stimmen genau mit dem Müll überein, den ich hier immer kriege. (Variante Klez.d)

kann es sein, daß er sich beim Öffenen der Site schon einschleicht?

Ich weiss jetzt nicht so genau was Du damit meist... Das ist ein einfacher Mail-Wurm, eine Website hat doch nichts damit zu tun.
 
Hi,Feroxx,
was man so liest, ist der Käfer so ziemlich das Gefährlichste, was sich ITW herumtreibt.

Ich bin nicht sicher, ob er nicht doch eingeschleppt würde, wenn man von der Site was heunterlädt.

Da haben wir ja noch mal Glück gehabt....

p.s.
ich verwende Outlook erst nach einem Check mit dem Pop3-Manager bon LAB1.de direkt auf dem Server.
Mails von unbekannten Absendern werden sofort gelöscht, die kommen mir gar nicht erst auf den PC.
Gottseidank ist spammen bei uns verboten, das meiste wird von den ISP's rausgefiltert.
 
Zuletzt bearbeitet:
Oben