doc im Anhang
doc im Anhang
Hallo,
haben heute Mail mit folgendem Anhang erhalten: https://www.virustotal.com/de/file/ccdb ... 450868438/
Anhang selber wurde nicht geöffnet, sondern nur die Mail. Das sollte aber nichts ausmachen, oder?
Makros in Outlook sind übrigens deaktiviert.
Aktuell erkennen den nur 2 Virenscanner, also kann ich die Rechner bisher nicht zuverlässig scannen.
Gruß Indy
haben heute Mail mit folgendem Anhang erhalten: https://www.virustotal.com/de/file/ccdb ... 450868438/
Anhang selber wurde nicht geöffnet, sondern nur die Mail. Das sollte aber nichts ausmachen, oder?
Makros in Outlook sind übrigens deaktiviert.
Aktuell erkennen den nur 2 Virenscanner, also kann ich die Rechner bisher nicht zuverlässig scannen.
Gruß Indy
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: doc im Anhang
Wenn Du die Datei nicht geoeffnet hast, wird auch alles ok sein. Aber da hast Du ja mal ein wirklich frisches Schnuckelchen bekommen!
We have bugs the likes of which even God has never seen!
Re: doc im Anhang
jo, kann man leider so sagen roch aber schon verdächtig nach Virus, obwohl noch frisch
Re: doc im Anhang
ok, avira erkennt den Trojaner jetzt auch. Werde nach den Feiertagen die Rechner mal vorsichtshalber nochmal scannen lassen, auch wenn ich davon ausgehe das nichts passiert ist, da halt der Anhang nicht geöffnet wurde.
Danach steht eh der Umstieg auf GData an
Danach steht eh der Umstieg auf GData an
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: doc im Anhang
Hast du schon mal Emsisoft getestet? Wenn nicht, dann solltest du das auf jeden Fall mal machen. Ist auch eine sehr gut Software und bremst den PC nicht aus.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: doc im Anhang
Das Kaspersky den noch nicht erkennt wundert mich jetzt irgendwie nen bissi, dachte immer die sind so gut
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: doc im Anhang
Die KIS haben doch auch so eine Art Verhaltensanalyse oder nicht, da sollte der eigentlich auch bei der Ausführung gestoppt werden.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: doc im Anhang
Das Ding ist ein Decryptor ( genau gesagt es holt einen aus dem Netz ) - wenn das makro ausgeführt wird - wirds ziemliche böse zu den Daten
Das wurde leider noch nicht erwähnt
Ist also nicht nur ein kleines Macro virus(chen)sondern ziemlich hinterhältig
Rajo
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: doc im Anhang
Das würde ich gerne auf meiner Testmaschine testen, ob die Emsisoft Verhaltensanalyse den stoppen kann. Obwohl, die meisten AV-Programme erkennen ihn ja schon über die Signaturen. Das Problem ist aber wahrscheinlich, das die Malware oft verändert wird und es neuer Signaturen bedarf, um diesen immer wieder zu erkennen.
Re: doc im Anhang
danke für den Hinweis mit dem Verschlüsselungstrojaner @rajo.
Hab ich zwar schon gewußt und daher auch überhaupt den Thread eröffnet, aber vergessen zu schreiben
@takko Nutzt Emisoft nicht auch die Bitdefender Engine und sollte diesen dann bereits kennen?
Erstaunlich allerdings das zum Zeitpunkt meines ersten Scans bei Virustotal GDatas eigene Engine offensichtlich den Virus früher erkannte als die auch verwendete von Bitdefender. Kommt meiner Erkenntnis nach nicht soooo oft vor
Hab ich zwar schon gewußt und daher auch überhaupt den Thread eröffnet, aber vergessen zu schreiben
@takko Nutzt Emisoft nicht auch die Bitdefender Engine und sollte diesen dann bereits kennen?
Erstaunlich allerdings das zum Zeitpunkt meines ersten Scans bei Virustotal GDatas eigene Engine offensichtlich den Virus früher erkannte als die auch verwendete von Bitdefender. Kommt meiner Erkenntnis nach nicht soooo oft vor