Malware in vorgeblicher Amazon Rechnung - was tun?

-=mööp=-

kennt sich schon aus
Hallo ihr :)

Habe soeben von (pseudo)amazon.com eine unrealistische Kaufbestätigung erhalten mit einer exe-Datei im Anhang (bislang noch ungeöffnet, aber umbenannt).
Weder meine lokale Scanner noch Kaspary-Onlinescan geben Alarm.

Sind Disassembler unter Euch, die mal nachschauen möchten, was das Teil so macht?

Bei Interesse poste ich auch mal den Header.
 

KOENICH

der Monarch
Tendenziell würde ich sagen: Gleich in die Tonne damit - aber wer weiß?
Vielleicht gibt es ja Wagemutige, die sich gerne mal unbekannte Dateien saugen und ausführen... :stupid
 

-=mööp=-

kennt sich schon aus
ja nee klar -
interessanterweise scheint es bei den geläufigen Detektoren noch unbekannt zu sein. Habe es spaßeshalber auch mal zu Kaspery gesendet.
Genau deshalb frage ich ja nach Disassemblern, die das Teil mal im sicheren Sandkasten zerlegen.
Reine Neugier.
 

KOENICH

der Monarch
Wie es der Zufall so will hab ich gerade eine ganz ähnliche Mail erhalten (ohne Meldung von F-Secure) - allerdings von "zipzoomfly.com"
Sony RX-F18 8.0 MP Digital Camera

Ihre Bestellung # 35613 von EUR 379.00 ist angenommen.

Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.

Als Anlage finden Sie die Rechnung.
Die Anlage ist dann ebenfalls eine .exe - und wanderte folglich auch gleich in den Müll :)
 

chmul

Moderator
Teammitglied
Die hab ich auch bekommen. Und (warum auch immer, ich weiß es ja schließlich besser) doch tatsächlich auf die .exe geklickt. Virenscanner hat nicht angeschlagen (gleich alles gefilzt), aber Spybot und Adaware haben etwas gefunden und gelöscht. Jetzt hoffe ich mal, dass es dabei bleibt. :wand

Depp
des
Monats

 

-=mööp=-

kennt sich schon aus
aber.. doch hoffentlich im abgesicherten Modus?

gegen Rootkits dürften auch Spybot & Co machtlos sein.
Manchmal wird nur gefunden, was auch gefunden werden möchte...


Du traust dich was

P.S.: heda, Könich! Was machst´n Du mit meiner Kamera?!? *gg*
Genau dieser Text war das.
Unbedarfte User werde bei sowas nervös und klicken auf alles, was nicht bei drei auf den Bäumen ist.
 

chmul

Moderator
Teammitglied
Der Rootkit Revealer zeigt nichts verdächtiges. Mal schauen, ob irgendwann noch was passiert oder irgendwo mehr Infos auftauchen...
 

-=mööp=-

kennt sich schon aus
*psssst: auch der Rootkit-Revealer hat seine Grenzen! Wenn er nix findet, heisst das in erster Line, dass er nix gefunden hat, nichts weiter.*
 

KOENICH

der Monarch
Bin gerade nach Hause gekommen und habe hier nochmal die Mail abgerufen - allerdings hat da meine Kerio WinRoute Firewall den Anhang direkt gelöscht und mit ***VIRUS***-Meldung versehen :)

Soviel zu F-Secure auf Arbeit... :rolleyes:
 

-=mööp=-

kennt sich schon aus
Tröste Dich - FSecure steht da nicht alleine da.
Das Teil ging an Ewido, Avast und sogar am Kaspery-Onlinescanner vorbei :mad
 

chmul

Moderator
Teammitglied
TrendMicro hat sich auch nicht gemeldet und der E-Mail-Virenschutz von KEN! (Avira?) hat's auch nicht gemerkt.
 
B

Brummelchen

Gast
NOD32 2.7 kann jetzt auch Rootkits.
Aber die müssen ja auch irgendwann installiert sein, also wurde schon auf "Ok" geklickt. ;)
 
Oben