Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC)

fump

Hallo zusammen,

zu Vorgeschichte:

ich habe von einen Bekannten, der sich definitiv was eingefangen hat, da er die Nachricht selbst nicht versendet hat, ein Archiv geschickt bekommen.

Ich habe es entpackt und sehe da dieses File hier liegen:

https://www.virustotal.com/gui/file/e79e27dc7c90046da980aa64146e1f99b3d5db9f383347d7b105c40ce450112e/detection

Ich habe es NICHT ausgeführt und auch nicht angeklickt, sondern gleich hochgeladen nach Virustotal zur Analyse und im Anschluss den gesammten Ordner gelöscht, da ich immer in Ordner entpacke.

Jetzt habe ich etwas Sorge, das alleine schon durch das Ansehen der Datei etwas ausgelöst worden sein könnte.

Was bereits getan wurde:

Prüfung ob etwas ungewöhnliches in C:\ProgramData\Samsung vorhanden ist -> nein nur SSD Magician und Backup Ordner von Samsung_Magician_ML_Setup_Backup
Prüfung ob "C:\Users\<Username>\AppData\Local\Alexa" vorhanden ist -> nicht vorhanden
Prüfung ob "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" vorhanden ist -> Shell ist nicht vorhanden, nur Winlogon mit einigen werten wie PUUActive etc.
Prüfung mit Autoruns von Sysinternals zeigt für mich auch nichts unbekanntes (Anhang kann nur leider nicht hochgeladen werden, PHP Error is line 60, was auch den Browser zu hängen bringt)

Allerdings bin ich in den Analysen, was die Datei macht und wie hoch das Risiko jetzt dennoch ist, leider nicht so bewandert. Was mich besonders irritiert sind die Downloads die ggf gemacht werden wie die disallowedcertstl.cab oder pinrulesstl.cab.Die .rpg datei von github scheint es aber auch nicht mehr zu geben. Soweit ich das verstanden haben, könnten damit Windowsupdates umgebogen werden auf "eigene" Server

Daher jetzt meine Frage, wie hoch ist die Infektionsgefahr?

Zudem finde ich auch irgendwie gerade nicht die Befehle, wie ich prüfen kann, ob Window Update manipuliert wurde. Wenn ihr da etwas hab, bitte mit dazu schreiben