Hallo, ich habe eben zwei eMails gekriegt, angeblich weitergeleitet vom Microsoft-Support. Es handele sich um einen Patch für alle Outlook-Versionen um eine Sicherheitslück beim SMTP-Mailtranfer zu schließen. Piraten hätten so im Februar schon mehrere Milliarden Dollar entwendet.

Im Anhang: "Patch_outlook_6.00.12.3.exe"

KAV erkennt nichts, aber wahr ist die Geschichte offenbar nicht. Also: entweder was neues, oder ein "verunglückter" Wurm...

Ich hab's schon mal an virus@rokop-security.de geschickt.

Gruß Hendrik

Wie lautet denn die Absenderadresse?

ciao

was muß man tun, um mails von microsoft über patches zu bekommen?
kann doch nur ein hoax sein,oder?

Also wenn eine Endung dran hängt, dann geh ich davon aus, das es ein Wurm ist. [img]smile.gif[/img] Schaun ma mal was die Analyse bringt. Im moment sagt mir die Endung absolut nichts.

Guckt mal hier in den Thread... ... das Thema kam mir doch irgendwie bekannt vor ..

vielleicht lieg ich da ja richtig???

fish

Der "Absender" ist eine Hotmail.com-Adresse.

Ein Hoax mit echtem EXE-Anhang? Soll ich mal probieren? [img]graemlins/headbang.gif[/img] [img]graemlins/balla.gif[/img] [img]graemlins/aplaus.gif[/img] Das Icon sieht freundlich aus... [img]graemlins/heilig.gif[/img]

Gerade das posting von fish gelesen. Ja, irgendwie ähnlich, aber KAV sollte den Gibe ja erkennen... meine EXE ist 225k groß...

Mal sehen, was Bitmaster morgen bei der Analyse findet...

Wenn du ihn noch hast - ich bin neugierig, schick' einfach mal her. [img]smile.gif[/img]

@ Hendrik..

Bin auch gespannt was rauskommt.. -- gibste dann mal Bescheid ? [img]smile.gif[/img]

greetz, fish

</font><blockquote>Zitat:</font><hr /> original erstellt von fish:
Bin auch gespannt was rauskommt.. </font>[/QUOTE]vielleicht 'ne neue outlook-version?

@Hendrik: Mir bitte auch .

E-Mail-Addi im Profil.
Danke [img]smile.gif[/img]

Schick das "vieh" mal bitte zu Gladiator@Gladiator-antivirus.com (ausnahmsweise mal nicht zu virus@gladiator..... weil ich derzeit am anderen PC bin)

Michael

@mmk + cassandra: Eure Mailaddis kann ich also nicht finden im Profil... liegt das an meiner Blindheit? oder meinem Browser? Ansonsten schickt mir die halt per PM wenn Ihr wirklich wollt...

@Gladiator: Mail ist raus... Melde Dich, wenn Du irgendeinen Anhaltspunkt hast...!

Gruß Hendrik

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
@mmk + cassandra: Eure Mailaddis kann ich also nicht finden im Profil... liegt das an meiner Blindheit? oder meinem Browser? Ansonsten schickt mir die halt per PM wenn Ihr wirklich wollt... </font>[/QUOTE]Hallo Hendrik,

danke für den Hinweis, hab' ich noch gar nicht gemerkt. Im Profil habe ich nämlich stets meine Adresse auf "für alle sichtbar" eingestellt. Anscheinend stimmt in diesem Punkt etwas mit der Forensoftware nicht, denn aktiviert ist es, habe ich eben nochmals überprüft.

Edit: Problem gelöst durch Eintrag einer anderen E-Mail-Adresse sowie anschließender, erneuter Änderung.

E-Mail-Adresse:
markus@mail.klaffke.info

Danke!

[ 24. M&auml;rz 2003, 05:57: Beitrag editiert von: mmk ]

Also...

*** GANZ BESONDERS GEFAEHRLICHE MALWARE ***

LOL!

Eugene wird sicherlich seine Freude damit haben *ROFL*

Das Teil kopiert sich 1. Nicht selber, dass heisst es steht wo es steht und fuegt lediglich einen Autorun-Eintrag hinzu der zwar darauf schliessen laesst es koennte sich um einen Worm/Trojan handeln, aber nicht wenn man franzoesisch kann (Die sprache meine ich natuerlich *lol*)

Weil dort fuegt "es" /farces als parameter hinzu was soviel wie "Scherze" im Deutschen bedeutet.

Sprich man kann mit dem Teil sich Bilder und dumme Sprueche anzeigen lassen, es kann sogar eine Formatierung der Festplatte SIMULIEREN.

Diese ganzen Events kann man dazu noch timen (sprich man kann das zeitlich einstellen wann welcher Scherz erscheinen soll)

Es fliegt bei mir demnaechst als Joke Virus mit rein

Michael