Moin,
es ist aktuell wieder ein neues Mistvieh unterwegs.
Hierbei handelt es sich um eine ZIP-Datei.
Name: order_32.zip
Die Ziffern sind variabel
Inhalt der ZIP:
order_32.doc
Ziffern variabel
Das teil gibt sich als Word97 Datei aus und verlangt die Akzeptierung der Makros.
Detection Name: W97M/Downloader
Virenwarnung 2014-09-23
Virenwarnung 2014-09-23
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Virenwarnung 2014-09-23
Moin,
wie zu erwarten war kommt die Schadsoftware unter weiteren Namen daher.
Beispiel: Price0925.doc
die Ziffern sind auch hier variabel.
Deaktiviert die Makros in Word, bzw. akzeptiert sie nicht.
wie zu erwarten war kommt die Schadsoftware unter weiteren Namen daher.
Beispiel: Price0925.doc
die Ziffern sind auch hier variabel.
Deaktiviert die Makros in Word, bzw. akzeptiert sie nicht.
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
-
HaNull
- Forumane
- Beiträge: 4381
- Registriert: Freitag 2. Februar 2007, 01:47
- Wohnort: Rhein-Sieg-Kreis
Re: Virenwarnung 2014-09-23
Moin!
Angehängte ZIP-Dateien packe ich nur aus, wenn die Mail plausibel ist. Word-Dateien kann man auch mit Wordpad oder Notepad öffnen (keine Makros, bei Notepad ist die Darstellung nicht optimal).günni hat geschrieben:Deaktiviert die Makros in Word, bzw. akzeptiert sie nicht.
████████ Gruß aus NRW
████████ Thomas
████████ Multi-MISTler: 1. Siegburg (RSK) - 2. Köln rrh. - 3. Rheinbreitbach
████████ Thomas
████████ Multi-MISTler: 1. Siegburg (RSK) - 2. Köln rrh. - 3. Rheinbreitbach
-
writeln
- Forumane
- Beiträge: 7492
- Registriert: Samstag 14. Mai 2011, 20:31
- Wohnort: Hamburg bei Knuffingen
- Kontaktdaten:
Re: Virenwarnung 2014-09-23
Stimmt, da gibt es einige Stellen, an denen man eigentlich stutzig werden müsste...
Trotzdem kann ich aus Erfahrung sagen, dass so etwas immer wieder schief geht (ich komme dann zum Aufräumen vorbei...)
Werden die per Mail verteilt?
Trotzdem kann ich aus Erfahrung sagen, dass so etwas immer wieder schief geht (ich komme dann zum Aufräumen vorbei...)
Werden die per Mail verteilt?
.
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
Re: Virenwarnung 2014-09-23
Moin,
die kommen per Mail. Die zweite Variante nicht als zip sondern als doc.
Ich habe mir die Datei angesehen. Schaut aus wie Word aber in der Mitte erkennt man, wenn ein wenig Erfahrung vorhanden ist, dass das Ding "stinkt".
Beispiel:
Betreff: ELSTER Finanzamt 2014, Ident 9Ziffern
Absenderadresse endet auf @netvision.net.il Kann aber auch variieren. Auch ist eine Absenderfälschung nicht auszuschließen.
die kommen per Mail. Die zweite Variante nicht als zip sondern als doc.
Ich habe mir die Datei angesehen. Schaut aus wie Word aber in der Mitte erkennt man, wenn ein wenig Erfahrung vorhanden ist, dass das Ding "stinkt".
Beispiel:
Betreff: ELSTER Finanzamt 2014, Ident 9Ziffern
Absenderadresse endet auf @netvision.net.il Kann aber auch variieren. Auch ist eine Absenderfälschung nicht auszuschließen.
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.