Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Alt 28.04.2015, 09:57   #1
FKFK
 
Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei - Standard

Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei



Hallo alle zusammen,

ich weiß nicht, ob das hier die richtige Stelle ist :-)
Mich interessiert einfach, ob euch diese Welle auch schon aufgefallen ist und wie ihr damit umgeht?

Bei uns erhalten in der letzten Zeit unterschiedliche Mitarbeiter (Öffentlicher Dienst) E-Mails mit verseuchten ZIP-Dateien. Die ZIP-Dateien werden nur teilweise von Scannern erkannt, wenn überhaupt dann von den Heuristik-Modulen.
Versendet werden diese E-Mails von dem Empfänger bekannten E-Mail-Adressen (daher wird wahrscheinlich das Adressbuch/vergangene E-Mails durchkämmt). Nach meinen momentanen Erkenntnissen scheinen die Absender-Adressen nicht gefälscht sondern direkt gekapert zu sein, da es keine Aliase gibt und manchmal sogar die Standard-Absender-Signatur des Absenders darunter ist. Manchmal fehlt sie (wahrscheinlich keine eingerichtet). Signatur und Inhalt sind in unterschiedlichen Schriftarten geschrieben.

Ich habe mal die Datei mit dem Namen my_info.zip untersucht: Wenn ich die ZIP-Datei auf einen PC kopiere, dann wird seltsamerweise eine MRT.exe aus der Mail mitkopiert (scheint mit dem ZIP-Archiv irgendwie verknüpft zu sein, war allerdings vorher nicht zu sehen). In der Zip-Datei ist eine exe-Datei mit einem zufälligen Namen. Die Exe-Datei sieht aus wie eine PDF-Datei.
Der Name der angehängten ZIP-Datei, der Betreff und Inhalt ändert sich scheinbar jeden Tag.
Am 22. April war es "My info" (Betreff), "Check my info" + evtl. Signatur (Inhalt) und my_info.zip (Anhang). Diese Datei wurde am selben Tag laut virustotal nur von 2 aus 57 Viren-Scannener erkannt, am nächsten Tag schon von 30 aus 57 Viren-Scannern. Mit den anderen Zip-Dateien verhält es sich ähnlich.
Am 23. April war es "Olivia docs" (Betreff), "Hi, look what I threw in an attachment." + evtl. Signatur (Inhalt) und reload.zip (Anhang).
//edit: Am 24. April war es "invoice" (Betreff), "Check the invoice attached." + evtl. Signatur (Inhalt) und invoice.zip (Anhang).
Am 27. April war es "Report" (Betreff), "Read the document attached." + evtl. Signatur (Inhalt) und report.zip (Anhang).
Leider habe ich nicht jede Variante mitbekommen.

Da sich die Signatur der Schadsoftware jeden Tag ändert frage ich mich, wie ich die aussortieren soll. Ich bekomme ja auch nicht jede E-Mail mit.

Ist euch diese Welle bekannt? Wie geht ihr damit um? Passt das Thema besser in den Diskussions-Bereich? Ich vermute mal, dass solche Wellen viele betreffen, natürlich abhängig vom Umfeld, und daher auch für die Suchmaschinen hilfreich ist.
Ich gehe davon aus, dass das jeweils die gleiche Schadsoftware ist, da das Muster immer gleich zu sein scheint.

LG

Geändert von FKFK (28.04.2015 um 10:10 Uhr)

 

Themen zu Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei
anderen, anhang, april, aussortieren, besser, check, dienst, direkt, einfach, erhalte, erkannt, frage, namen, natürlich, report, scan, scanner, thema, variante, virus, virustotal, wahrscheinlich, wellen, überhaupt, zusammen




Ähnliche Themen: Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei


  1. Mehrere wellen virus (welle 2?)
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (14)
  2. Deutsche Telekom warnt vor Spam-Welle
    Nachrichten - 19.08.2015 (0)
  3. .scr datei geöffnet - angst vor trojaner und anderer virensoftware
    Log-Analyse und Auswertung - 05.11.2014 (11)
  4. Achtung! An alle Nutzer deutscher Mailanbieter, SPAM-Welle unterwegs zum Thema Mailadressenankauf
    Überwachung, Datenschutz und Spam - 11.06.2014 (0)
  5. Zip-Datei von Spam-Mail geöffnet und nun verdacht auf Schadsoftware.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (8)
  6. Nach Trojanerbefall & Diverser anderer Schadsoftware ist bei eingeschalteter KIS Firewall die SSL Verschlüsselung ausgehebelt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (10)
  7. Nach Trojanerbefall & Diverser anderer Schadsoftware ist bei eingeschalteter KIS Firewall die SSL Verschlüsselung ausgehebelt
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2014 (3)
  8. Neue Welle von erpresserischen Anrufen
    Nachrichten - 26.11.2013 (0)
  9. Verschlüsselungstrojaner - neue Welle
    Diskussionsforum - 07.09.2013 (174)
  10. Malware-Welle zielt auf syrische Oppositionelle
    Nachrichten - 16.08.2012 (0)
  11. Unbekannte Datei, Schadsoftware enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (4)
  12. UnHackMe - neue .sys datei bei jedem reboot
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (4)
  13. Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (68)
  14. Scareware-Welle schwappte durch Twitter
    Nachrichten - 21.01.2011 (0)
  15. PC (ein anderer)
    Log-Analyse und Auswertung - 26.08.2008 (1)
  16. Die neue Welle kommt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2006 (1)

Zum Thema Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei - Hallo alle zusammen, ich weiß nicht, ob das hier die richtige Stelle ist :-) Mich interessiert einfach, ob euch diese Welle auch schon aufgefallen ist und wie ihr damit umgeht? - Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei...
Archiv
Du betrachtest: Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.