Ergebnis 1 bis 4 von 4

Thema: Windows XP Professional + Office XP Professional

  1. #1
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.766

    Standard Windows XP Professional + Office XP Professional

    Jetzt fangen die Spammer an, die beworbenen URLs in ein exe-file zu verpacken. Beworben wurden Software-Raubkopien, angehängt war eine Datei "smgxun.exe". Virenscan ohne Resultat. Da ich mich nicht traue, die Datei zu starten, habe ich sie mit einem hex-Editor geöffnet und dabei eine Domain gefunden, die allerdings momentan nicht aktiv ist. Was die Datei tatsächlich anstellt, kann ich nicht nachvollziehen.


    header:
    01: Return-Path: <3heung-do [at] acay.com.au>
    02: Received: from 200.37.219.109 ([200.37.219.109]) by mailin19.sul.t-online.de
    03: with smtp ID: [ID filtered]
    04: Message-ID: [ID filtered]
    05: From: Arbenz Castillo <3heung-do [at] acay.com.au>
    06: To: -------------------
    07: Subject: =?iso-8859-1?B?......----
    08: Date: Thu, 18 Aug 2005 00:02:-- +0000
    09: MIME-Version: 1.0
    10: Content-Type: multipart/related; type="multipart/alternative";
    11: boundary="----=_NextPart_000_0000_.........."
    12: X-Priority: 3
    13: X-MSMail-Priority: Normal
    14: X-Mailer: Microsoft Outlook Express V6.00.2900.2180
    15: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    16: X-TOI-SPAM: u;0;2005-08-18T01:---
    17: X-TOI-VIRUSSCAN: unchecked
    18: X-TOI-MSGID: [ID filtered]
    19: X-Seen: false

    Spam-html:

    Loads of cool soft at incredibly low prices
    Windows XP Professional + Office XP Professional as low as FREE!
    Look our ADVERTISMENT and USE FREE SOFT
    The stock is limited
    The offer is valid till September, 10
    Hurry!
    Details in ATTACHMENT.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #2
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.925

    Standard

    Zitat Zitat von Goofy
    Jetzt fangen die Spammer an, die beworbenen URLs in ein exe-file zu verpacken. Beworben wurden Software-Raubkopien, angehängt war eine Datei "smgxun.exe". Virenscan ohne Resultat. Da ich mich nicht traue, die Datei zu starten, habe ich sie mit einem hex-Editor geöffnet und dabei eine Domain gefunden, die allerdings momentan nicht aktiv ist.
    War die exe nicht UPX-gepackt? Meine schon, und ich konnte sie nicht entpacken, ausser durch Ausführen. Und das will ich mal schön unterlassen, nachdem kein Virenscanner was gefunden hat.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.766

    Standard

    Offensichtlich ist sie wohl UPX-gepackt. Trotzdem lässt sie sich mit WINHEX lesen.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.766

    Standard

    Nachtrag:
    Es handelt sich um einen Trojaner, s.a. den Thread hier
    Wer eine solche Mail mit einer derartigen exe-Anlage bekommen hat: auf keinen Fall ausführen. Der Trojaner ist noch neu, nicht alle Virenprogramme erkennen ihn momentan.
    You have been warned...
    Geändert von Goofy (18.08.2005 um 20:08 Uhr)
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen