Malware in vorgeblicher Amazon Rechnung - was tun?

-=mööp=-

kennt sich schon aus
Hallo ihr :)

Habe soeben von (pseudo)amazon.com eine unrealistische Kaufbestätigung erhalten mit einer exe-Datei im Anhang (bislang noch ungeöffnet, aber umbenannt).
Weder meine lokale Scanner noch Kaspary-Onlinescan geben Alarm.

Sind Disassembler unter Euch, die mal nachschauen möchten, was das Teil so macht?

Bei Interesse poste ich auch mal den Header.
 
Tendenziell würde ich sagen: Gleich in die Tonne damit - aber wer weiß?
Vielleicht gibt es ja Wagemutige, die sich gerne mal unbekannte Dateien saugen und ausführen... :stupid
 
ja nee klar -
interessanterweise scheint es bei den geläufigen Detektoren noch unbekannt zu sein. Habe es spaßeshalber auch mal zu Kaspery gesendet.
Genau deshalb frage ich ja nach Disassemblern, die das Teil mal im sicheren Sandkasten zerlegen.
Reine Neugier.
 
Wie es der Zufall so will hab ich gerade eine ganz ähnliche Mail erhalten (ohne Meldung von F-Secure) - allerdings von "zipzoomfly.com"
Sony RX-F18 8.0 MP Digital Camera

Ihre Bestellung # 35613 von EUR 379.00 ist angenommen.

Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.

Als Anlage finden Sie die Rechnung.
Die Anlage ist dann ebenfalls eine .exe - und wanderte folglich auch gleich in den Müll :)
 
Die hab ich auch bekommen. Und (warum auch immer, ich weiß es ja schließlich besser) doch tatsächlich auf die .exe geklickt. Virenscanner hat nicht angeschlagen (gleich alles gefilzt), aber Spybot und Adaware haben etwas gefunden und gelöscht. Jetzt hoffe ich mal, dass es dabei bleibt. :wand

Depp
des
Monats

 
aber.. doch hoffentlich im abgesicherten Modus?

gegen Rootkits dürften auch Spybot & Co machtlos sein.
Manchmal wird nur gefunden, was auch gefunden werden möchte...


Du traust dich was

P.S.: heda, Könich! Was machst´n Du mit meiner Kamera?!? *gg*
Genau dieser Text war das.
Unbedarfte User werde bei sowas nervös und klicken auf alles, was nicht bei drei auf den Bäumen ist.
 
Der Rootkit Revealer zeigt nichts verdächtiges. Mal schauen, ob irgendwann noch was passiert oder irgendwo mehr Infos auftauchen...
 
*psssst: auch der Rootkit-Revealer hat seine Grenzen! Wenn er nix findet, heisst das in erster Line, dass er nix gefunden hat, nichts weiter.*
 
Bin gerade nach Hause gekommen und habe hier nochmal die Mail abgerufen - allerdings hat da meine Kerio WinRoute Firewall den Anhang direkt gelöscht und mit ***VIRUS***-Meldung versehen :)

Soviel zu F-Secure auf Arbeit... :rolleyes:
 
Tröste Dich - FSecure steht da nicht alleine da.
Das Teil ging an Ewido, Avast und sogar am Kaspery-Onlinescanner vorbei :mad
 
TrendMicro hat sich auch nicht gemeldet und der E-Mail-Virenschutz von KEN! (Avira?) hat's auch nicht gemerkt.
 
NOD32 2.7 kann jetzt auch Rootkits.
Aber die müssen ja auch irgendwann installiert sein, also wurde schon auf "Ok" geklickt. ;)
 
Oben