Hallo, ich habe eben zwei eMails gekriegt, angeblich weitergeleitet vom Microsoft-Support. Es handele sich um einen Patch für alle Outlook-Versionen um eine Sicherheitslück beim SMTP-Mailtranfer zu schließen. Piraten hätten so im Februar schon mehrere Milliarden Dollar entwendet.

Im Anhang: "Patch_outlook_6.00.12.3.exe"

KAV erkennt nichts, aber wahr ist die Geschichte offenbar nicht. Also: entweder was neues, oder ein "verunglückter" Wurm...

Ich hab's schon mal an virus@rokop-security.de geschickt.

Gruß Hendrik

Wie lautet denn die Absenderadresse?

ciao

was muß man tun, um mails von microsoft über patches zu bekommen?
kann doch nur ein hoax sein,oder?

Also wenn eine Endung dran hängt, dann geh ich davon aus, das es ein Wurm ist. [img]smile.gif[/img] Schaun ma mal was die Analyse bringt. Im moment sagt mir die Endung absolut nichts.

Guckt mal hier in den Thread... ... das Thema kam mir doch irgendwie bekannt vor ..

vielleicht lieg ich da ja richtig???

fish

Der "Absender" ist eine Hotmail.com-Adresse.

Ein Hoax mit echtem EXE-Anhang? Soll ich mal probieren? [img]graemlins/headbang.gif[/img] [img]graemlins/balla.gif[/img] [img]graemlins/aplaus.gif[/img] Das Icon sieht freundlich aus... [img]graemlins/heilig.gif[/img]

Gerade das posting von fish gelesen. Ja, irgendwie ähnlich, aber KAV sollte den Gibe ja erkennen... meine EXE ist 225k groß...

Mal sehen, was Bitmaster morgen bei der Analyse findet...

Wenn du ihn noch hast - ich bin neugierig, schick' einfach mal her. [img]smile.gif[/img]

@ Hendrik..

Bin auch gespannt was rauskommt.. -- gibste dann mal Bescheid ? [img]smile.gif[/img]

greetz, fish

</font><blockquote>Zitat:</font><hr /> original erstellt von fish:
Bin auch gespannt was rauskommt.. </font>[/QUOTE]vielleicht 'ne neue outlook-version?

Hallo Leute,

Von der Art her, wie das Ding bei Hendrik angekommen ist und wie es sich präsentiert, kann es nur ein Wurm, Trojaner oder eine Kombination von beidem sein.
Der Code ist höchst verdächtig, die Spur führt allerdings auf eine französische Seite mit einer Art Virensimulation o.ä.
Ich werde nicht ganz schlau daraus, die Datei ähnelt vom Code her stark an eine Datei die man dort herunterladen kann.
Ich hab das File auf jedem Fall einmal zu Kaspersky eingeschickt.

Übrigens hat die Datei im Code das Datum vom 22.03.03, könnte also durchaus sein das es etwas ganz Neues und bisher Unerkanntes ist.

Hallo, bei Rokop war trotz der späten Stunde noch nicht Einsendeschluß: die Datei schreibt unter anderem einen Reg Eintrag zum Autostart. Sobald Kaspersky sich gemeldet hat, gibt's mehr Neuigkeiten.

@mmk: willst Du im Ernst die neue OE-Version testen? [img]graemlins/crazy.gif[/img]

@Hendrik: Mir bitte auch .

E-Mail-Addi im Profil.
Danke [img]smile.gif[/img]

Schick das "vieh" mal bitte zu Gladiator@Gladiator-antivirus.com (ausnahmsweise mal nicht zu virus@gladiator..... weil ich derzeit am anderen PC bin)

Michael

@mmk + cassandra: Eure Mailaddis kann ich also nicht finden im Profil... liegt das an meiner Blindheit? oder meinem Browser? Ansonsten schickt mir die halt per PM wenn Ihr wirklich wollt...

@Gladiator: Mail ist raus... Melde Dich, wenn Du irgendeinen Anhaltspunkt hast...!

Gruß Hendrik