14. Juni 2012

Noch ein Trojaner ...

Ja wie? Gestern hab ich mich noch über den ersten Trojaner gefreut, der tatsächlich an mich persönlich adressiert war und heute kommt schon wieder einer, diesmal an meine Uni-Adresse:



Im Anhang war ein Scan von einem Personalausweis und ein ZIP, dass eine COM-Datei enthielt.





Die auch wieder NICHT von Microsoft Security Essentials, aber von jotti als Malware erkannt wurde.


... muss ich mir doch einen anderen Virenscanner zulegen.

13. Juni 2012

Mein erster Trojaner!



Heute kam eine Mail von Google, dass es eine Mail von web.de nicht abholen will, weil die merkwürdig ist, also hab ich mir die Mail mal angeschaut:



Ok, das ist ersichtlich ein Fake und im ZIP steckt dann wohl entweder eine verseuchte Datei oder gleich eine Exe. Also mal das ZIP heruntergeladen und ausgepackt und es ist natürlich eine Exe (aber immerhin mit einem PDF Icon). Wozu die anderen 0-Byte-Dateien wohl da sind ... vielleicht um den Hash des ZIPs verändern? Anyway.





Was mir aber beim Entpacken aufgefallen ist: Warum springt mein Virenscanner (Microsoft Security Essentials) da nicht an? Hm also gut, vielleicht weiss ein anderer Scanner mehr. Gegoogelt nach "online virenscanner" und HALLO!: Alle gefundenen Online Virenscanner sind nicht anderes als downloadbare Installer oder ActiveX-Komponenten ("Sie benutzen einen anderen Browser als den Internet Explorer, dann müssten Sie diesen Installer herunterladen") *seufz*. Zum Glück findet man mit "scan file for virus online" die Seite http://virusscan.jotti.org und die finden dann auch tatsächlich den Virus:



 Wenn das was da steht stimmt, dann kennen den ganz schön viele Scanner nicht ...