Zitat:
Zitat von wolfgang-12  Das ist natürlich mal eine Bemerkung, die mich nachfragen lässt. Man muss also nicht nur die Attachments an VT schicken, man kann einfach die ganze Mail zusenden?
Also ich hätte die Attachments an VT geschickt und die Mail ggf. an Pyzor oder ähnliches. So meine Idee. |
Man konnte früher eine verdächtige Datei an markusg von Trojaner-Board scheicken. Er wollte sie als eml-Datei haben:
markusg.trojaner-board /. Leider hört man nichts mehr von ihm. Ich habe später die nicht gepackten eml-Dateien an Jotti oder Virus-Total geschickt und meistens Trefferquoten von ca. 50% erhalten, die nach erneuter Testung nach einigen Tagen nach oben gingen.
Zitat:
Zitat von TrojanerHunterNEW @ harlud
Ist doch schmarn, was da hoch geladen wurde, = kein ergebnis.
[...] |
@TrojanerHunterNEW
Ich bekomme von Zeit zu Zeit angebliche und völlig unbegründete Zahlungsaufforderungen mit Anhang, die nach Malware riechen. Manchmal speichere ich die (Linux Mint Cinnamon mit Thunderbird) als eml-Datei und öffne sie mit Notepad. Wenn ich dann im Text einen größeren Zeichenblock sehe, vermute ich ein Malwareprogramm.
Weil ich keine Malware mehr zu markusg hochladen kann, weil es nicht mehr ankommt, schicke ich die eml-Datei nach Virustotal. So auch in diesem Fall: Trefferquote=0. Als ich die Datei leicht verändert (Sternchen statt Klarnamen) nach einigen Tagen noch mal hochgeladen habe, gab es 4 Treffer. Ähnlich war es bei dieser Datei:
Beispiel , siehe auch:
rechtsanwalts-brief .
Zusammenfassung und Bezug auf den Thread: Eine neu gebastelte Malware kann auch durch
alle Scanner schlüpfen.
__________________
30.04.2016, 20:45
Hybrid-Darstellung
