Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

Hey_Joe schrieb am 26.May.2016, 16:43:33 in der Kategorie pc.security

Erkennungsrate Virusscanner - Holzauge sei wachsam!

> Hi,
>
> ich hab gerade eine forsche Mail bekommen, mit einer unmißverständlichen
> der Aufforderung das noch nicht überwiesene Geld zu zahlen bis
> gestern. zu überweisen. Mit einem zip-Dateianhang. Aus Interesse habe
> ich mir mal den Spaß gemacht das ganze zu analysieren - auf meinem Linux
> Laptop.
>
> Die E-mail wurde vom Web.de Spamfilter nicht erkannt. In dem Zip enthalten
> ist eine Datei namens *.com..
>
> Das zip habe ich aus Interesse mal bei virustotal.com hochgeladen.
> Das finde ich durchaus interessant. 6 von 56 Scannern haben den
> Virus erkannt.
>
> Lt. Eset ist der Virus z.B. seit Oktober 2015 bekannt, Varianten schon
> länger
> Avira und Kaspersky, Gdata haben diesen Virus ebenfalls erkannt. Leider
> konnte ich die Virensignatur bei AVira nicht in deren Datenbank finden.
>
> So renommierte Scanner wie McAfee, F-Secure, Panda, Microsoft Essentials,
> Sophos, Trendmicro nicht,
> Das macht mich schon etwas stutzig. Einige Virenscanner bei virustotal
> haben 2 Tage alte Pattern (wann gibt es da ein Update?)
>
> Zur E-mail:
> Absender ist eine rechnungsstelle von ebay.
> Die E-mail enthält alle meine Adreßdaten inkl. Handynummer. Das ist aber
> kein Hexenwerk, da ich eine eigene Domain habe, sind diese Informationen
> für jeden öffentlich zugänglich und weitere Angaben herauszufinden, dürfte
> wohl kein Problem sein.
>
> Natürlich ist der Header nicht von ebay, sondern die Mail kommt von einer
> russischen Domain *.ru und wurde über hosteurope geroutet, die bekommen von
> mir auch noch gleich ne E-mail (abuse@..)..
>
> Also, wieder mal: Holzauge sei wachsam.. :)

Hallo Volker,

Danke für Deinen Forschungsbericht, eine sehr gute Vorgehensweise.
Hoffentlich lesen sich das einige Virenschützer  :-p auch mal durch!

Schönes Wochenende,

Gruß,
Jochen
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz