Trojan.MSOffice.SAgent.gen bei MAC wirksam?

S

Steinway2

Mitglied
Thread Starter
Dabei seit
27.08.2017
Beiträge
38
Reaktionspunkte
2
Liebe Leute,

mir ist heute morgen ein großer Fehler unterlaufen. Ich arbeite über mein Gewerbe für Schulen. Es erreichte mich eine Mail von einer Schule mit einem durchaus plausiblen Inhalt. Sie hätte Interesse an meinen Produkten, hat allerdings noch ein paar Fragen, die in einer Datei angehängt sind.

Habe die Datei geöffnet, es handelte sich dabei um eine Word-Datei mit Makro. Ich war noch im Halbschlaf und habe diesem Makro zugestimmt. Es war natürlich - wie mir kurz später klar wurde - ein Trojaner.

Konkret handelt es sich dabei um "Trojan.MSOffice.SAgent.gen" (habe die Datei über Kaspesky online überprüft).

Nun die Frage: Ist das auch für meinen Mac eine Bedrohung, und welche Schritte sollte ich nun einleiten?

Besten Dank!
 
Dürfte ein reiner Windows-Schädling sein.
 
Wenn es ein Makrovirus ist kann er natuerlich auch auf einem Mac funktionieren. Die Frage ist, ob nicht doch (hoechstwahrscheinlich) Code runtergeladen wird, der dann u.U. nur unter Windows lauffaehig ist. Kann natuerlich auch sein, dass der Virus erkennt, dass er auf einem Mac laeuft und eine MacOS-Variante runterlaedt. Ist schwer zu sagen, da sollte man sich online bei den einschlaegigen Seiten informieren. Die wissen das im Regelfall besser als zumindest ich.
 
electricdawn schrieb:
Wenn es ein Makrovirus ist kann er natuerlich auch auf einem Mac funktionieren. Die Frage ist, ob nicht doch (hoechstwahrscheinlich) Code runtergeladen wird, der dann u.U. nur unter Windows lauffaehig ist. Kann natuerlich auch sein, dass der Virus erkennt, dass er auf einem Mac laeuft und eine MacOS-Variante runterlaedt. Ist schwer zu sagen, da sollte man sich online bei den einschlaegigen Seiten informieren. Die wissen das im Regelfall besser als zumindest ich.
Zum Vergrößern anklicken....

Welche Seite würdest Du in diesem Falle empfehlen?
 
Malwarebytes: https://de.malwarebytes.com/
Würde ich mal laden und laufen lassen, keine Angst ist 30 Tage Trial danach wird es Freeware
 
  • Gefällt mir
Reaktionen: dg2rbf und Steinway2
Ich muss leider zugeben, dass ich keine kenne, sonst haette ich sie schon gepostet. Muesste das auch selbst erstmal suchen. Ich kann so nur empfehlen den Namen des Virus in die Suchmaschine deiner Wahl einzugeben und dort nach weiteren Informationen zu suchen.
 
rembremerdinger schrieb:
Malwarebytes: https://de.malwarebytes.com/
Würde ich mal laden und laufen lassen, keine Angst ist 30 Tage Trial danach wird es Freeware
Zum Vergrößern anklicken....

Habe es mal versucht - da wurden 5 Bedrohungen gefunden, die allerdings nicht im Zusammenhang damit standen. Habe sie dann entfernen lassen.
Mir ist aber in den Einstellungen aufgefallen, dass die Firewall deaktiviert war. Ich denke nicht, dass ich diese deaktiviert habe.
Könnte hier ein Zusammenhang zu diesem Makro bestehen? Habe sie jedenfalls wieder aktiviert und vorherige Bestätigung für alle Programme, die Datenverkehr nutzen angewählt.

Die Bedrohungen hießen: OSX.Genieo. Malwarebytes hat sie jetzt nur in Quarantäne gesetzt. Wenn ich das Programm wieder entferne, ist auch diese Quarantäne aufgehoben, richtig?
 
https://threats.kaspersky.com/en/threat/Trojan.MSOffice.SAgent/
"Malware of this family consists of Microsoft Office documents that contain a malicious Visual Basic for Applications (VBA) script that runs PowerShell for downloading other malware secretly."
Da du im Normalfall kein Microsoft Powershell auf einem Mac hast, ist das erstmal harmlos.
 
  • Gefällt mir
Reaktionen: electricdawn
Ja dem ist so, da es jetzt in Quarantäne ist, bestens. du kannst es auch mit Malwarebytes komplett löschen.
Lies dir mmal das durch ab hier:
Einsteiger: Entfernen mit Malwarebytes
Der ganze Artikel ist aber auch gut erklärt. Einfach mal lesen.
 
  • Gefällt mir
Reaktionen: electricdawn und dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten