Wer hat Ahnung von Windows Viren?

[ernesto]

Ich hab mal wieder ein kleines Tierchen bekommen....
Ist ne .com Datei, was eher selten ist.

Ich hab sie gesaugt und in textedit aufgemacht und wollte hier als .txt anhängen, hat aber leider 274kb....

Mich würde mal interessieren, ob man rauskriegt, was das Ding macht.
Falls jemand weiterhelfen kann, bitte melden.

 

[admartinator]

Hast du zuviel Zeit?

Es gibt Online Virenchecker (mal googlen) zu denen du die Datei uploaden kannst.

Weisst Bescheid...

 

[Lua]

Mich würde mal interessieren, ob man rauskriegt, was das Ding macht.
Falls jemand weiterhelfen kann, bitte melden.

Poste den Namen oder gib in in Google ein, die besten Resultate findest du meistens direkt auf den Webseiten der "grossen" AntiViren-Programme-Hersteller.

 

[admartinator]

Poste den Namen oder gib in in Google ein, die besten Resultate findest du meistens direkt auf den Webseiten der "grossen" AntiViren-Programme-Hersteller.

Dazu müsste er aber erst mal den Namen wissen, ne?

 

[Lukas the brain]

lade doch mal die Text Datei hoch

 

[Lua]

Dazu müsste er aber erst mal den Namen wissen, ne?

Sollte vor dem Punkt der .com Datei stehen, oder?

Ist ne .com Datei, was eher selten ist.

 

[Lua]

lade doch mal die Text Datei hoch

Du hast den Eingangspost aber schon gelesen oder? Da war etwas von 274kb und laut den Regeln sind nur 70kb erlaubt.

 

[Lukas the brain]

Du hast den Eingangspost aber schon gelesen oder? Da war etwas von 274kb und laut den Regeln sind nur 70kb erlaubt.

es gibt ja auch noch andere Möglichkeiten Dateinen hochzuladen außer hier

 

[admartinator]

Sollte vor dem Punkt der .com Datei stehen, oder?

Ja neee, is klar. Viren haben neuerdings immer die Virenbezeichnung im Dateinamen, damit auch die dümmsten DAUs erkennen, dass es sich um einen Virus handelt.

So, um die Sache abzukürzen - hier die Datei hochladen und checken lassen:

http://www.kaspersky.com/de/scanforvirus

 

[avalon]

Hast du zuviel Zeit?

Es gibt Online Virenchecker (mal googlen) zu denen du die Datei uploaden kannst.

Weisst Bescheid...

Knallhart recherchiert und immer janz discht dran, ad

Ahnung von Viren?

Ein gewisser B.G. aus R. vielleicht?

 

[admartinator]

ernesto bootet anscheinend gerade Windows und macht den ultimativen Live-Test.

 

[wegus]

ich hab extra für Lukas mal den Inhalt extrahiert:

ACHTUNG! Dies ist ein manueller e-Mail-Virus. Ich habe leider keine Ahnung und keine Zeit, um einen echten zu programmieren:

* Wählen Sie einfach die ersten 50 Adressen aus Ihrem Adressbuch und senden Sie diesen Virus weiter.

*Dann löschen Sie einige Dateien aus Ihrem Systemverzeichnis.

*Falls heute Freitag der 13. ist, formatieren Sie bitte Ihre Festplatte.

Danke für Ihre Mitarbeit.

 

[Mai_Ke]

ich hab extra für Lukas mal den Inhalt extrahiert:

Der Virus würde ja auch unter MacOS laufen, Wegus. Gratuliere, Du hast das erste Exemplar in freier Wildbahn gefunden

 

[ernesto]

Ja neee, is klar. Viren haben neuerdings immer die Virenbezeichnung im Dateinamen, damit auch die dümmsten DAUs erkennen, dass es sich um einen Virus handelt.

So, um die Sache abzukürzen - hier die Datei hochladen und checken lassen:

http://www.kaspersky.com/de/scanforvirus

Sie haben gewonnnnnennnnnn!!

Und hier Ihr Gewinn...:

 

[ernesto]

ernesto bootet anscheinend gerade Windows und macht den ultimativen Live-Test.

Isch abe kein Windows.....

 

[Midgard]

Du hast das erste Exemplar in freier Wildbahn gefunden

Das ist alt, sehr alt.

 

[Mai_Ke]

Das ist alt, sehr alt.

Dass muss aber eine andere Version sein, als die, die Wegus hat. Hier fehlt das Formatieren der Platte am Freitag den 13.

 

[Midgard]

Ist bestimmt n anderer Clone *gg
Glaube den ich gepostet habe ist noch nicht Vista Ready, der hat noch das XP-Grün.

 

[der_Kay]

Lad das mal bei http://www.virustotal.com hoch, dann kann man aus den verschiedenen Bezeichnungen besser auf das eigentliche Verhalten schließen.

 

[ernesto]

Ein Sauger also.....

Lad das mal bei http://www.virustotal.com hoch, dann kann man aus den verschiedenen Bezeichnungen besser auf das eigentliche Verhalten schließen.

Wär noch nett zu wissen, was der Lümmel saugen will.....

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.28 -
AntiVir 7.4.1.63 2007.08.28 TR/Delphi.Downloader.Gen
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.28 Downloader.Generic5.UBG
BitDefender 7.2 2007.08.28 BehavesLike:Trojan.Downloader
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.28 Trojan.Downloader-12951
DrWeb 4.33 2007.08.28 Trojan.DownLoader.29933
eSafe 7.0.15.0 2007.08.28 -
eTrust-Vet 31.1.5092 2007.08.28 -
Ewido 4.0 2007.08.28 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 W32/Banload.CQS!tr.dldr
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.28 Trojan-Downloader.Win32.Banload.cqs
Ikarus T3.1.1.12 2007.08.28 Trojan-Downloader.Win32.Banload.cqs
Kaspersky 4.0.2.24 2007.08.28 Trojan-Downloader.Win32.Banload.cqs
McAfee 5107 2007.08.28 PWS-Banker
Microsoft 1.2803 2007.08.28 -
NOD32v2 2489 2007.08.28 Win32/TrojanDownloader.Banload.CDL
Norman 5.80.02 2007.08.28 W32/Banload.OVK
Panda 9.0.0.4 2007.08.28 Suspicious file
Prevx1 V2 2007.08.28 -
Rising 19.38.12.00 2007.08.28 -
Sophos 4.21.0 2007.08.28 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.28 -
TheHacker 6.1.9.175 2007.08.28 Trojan/Downloader.Banload.cqs
VBA32 3.12.2.3 2007.08.28 Trojan-Downloader.Win32.Banload.cqs
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.28 Trojan.Delphi.Downloader.Gen

Ja, Mr. Panda suspicious war mir das file auch......

Nachgefragt bei McAfee: ein Passwortdieb also

Na die armen Windows-user......