Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Virus in Mail mit korrekter Postadresse

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.04.2017, 17:41   #1
franc
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Hallo
ich habe gerade ein fiktives Mahnschreiben per E-Mail erhalten, im Anhang ist ein ZIP, darin ein ZIP, darin eine .com Datei, höchstwahrscheinlich also ein Virus, habe es gar nicht mehr weiter angeschaut.
Das verblüffende ist, dass im Mail mein alter Name (ich habe vor 10 Jahren geheiratet und den Namen meiner Frau angenommen) steht, aber auch meine korrekte, aktuelle Adresse!

Wie kommen die Virenverbreiter an meine korrekte aktuelle Adresse?
In Verbindung mit meinem uralten Nachnamen?
Sehr sonderbar.
Kann es von Denic Einträgen ausgelesen worden sein? Ich habe ein paar Domains gemeldet, aber eigentlich alle mit meinem aktuellen Namen und maschinell kann man das ja auch nicht auslesen, dachte ich.

Jemand eine Idee?

Danke

franc

Alt 06.04.2017, 18:25   #2
W_Dackel
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Adresshandel. Deine Adresse wird mit deinem geschätzten Einkommen und deinen vermuteten Interessen und Konsumvorlieben von Pontius nach Pilatus verkauft. Manche Käufer sind nicht "nur" in der Werbebranche sondern richtig kriminell.

Ich habe auch den Eindruck dass in manchen Firmen die deine Daten legal haben der eine oder andere Mitarbeiter ich durch Adressverkauf ein illegales Zubrot verdient.


Bei Interesse kannst du den Anhang auf virustotal.com oder jotti.org hochladen und prüfen lassen was drin ist,
__________________


Alt 06.04.2017, 21:05   #3
franc
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Das Ergebnis ist erschreckend.
Erkennungsrate (nur!): 7 / 61
Die ganze bekannteren Scanner denken es ist OK. Wahnsinn. Auf die darf man sich also nicht verlassern.
Dabei ist es fast sicher, dass das Ding ein Virus ist.
Eine (binäre) COM-Datei, in zwei ZIP gepackt, damit es nicht so leicht erscannt werden kann, was soll das denn bitte sonst sein.
__________________

Alt 06.04.2017, 21:43   #4
W_Dackel
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Prima, dann lade das Ding bitte auch auf die andere AV Plattform hoch. Diese Plattformen stellen nicht nur uns ein einfache und sichere Methode vor verdächtige Dateien zu scannen sondern sie stellen diese Dateien den AV Herstellern zur Verfügung. Indem du also diese recht neue Bedrohung hochgeladen hast trägst du dazu bei dass bald mehr AV Programme die Schadsoftware erkennen.

Welcbe Art Trojaner war es denn ? Die Namen die die Programme ihm geben verraten das meist.


Edit: Wirf das Ding mal noch nicht weg, vielleicht will einer der TB Helfer es sich ansehen. Verwahre es solange so dass kein eventueller Mitbenutzer deines Rechners das Ding ausversehen startet,..

Alt 06.04.2017, 21:59   #5
calimero100
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Kannst es ja mal morgen und übermorgen wieder hochladen um zu sehen wie schnell die einzelnen Hersteller reagieren.


Alt 06.04.2017, 22:06   #6
franc
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Komisch, eigentlich hatte ich unter dem Wort "Ergebnis" den Link hinterlegt.
Jetzt kann ich den Beitrag aber nicht mehr editieren, daher hier der Link auf das Ergebnis (muss man manuell kopieren):

https://virustotal.com/de/file/b4e79ac3a74c2426ebee580293ea0df1c6da5e427ea59f66c9aeaca693d513c6/analysis/

SHA256: b4e79ac3a74c2426ebee580293ea0df1c6da5e427ea59f66c9aeaca693d513c6
Dateiname: Thomas Drews.com
Analyse-Datum: 2017-04-06 15:18:27 UTC ( vor 4 Stunden, 48 Minuten )
Zitat:
Antivirus Ergebnis Aktualisierung
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9978 20170406
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Endgame malicious (moderate confidence) 20170406
Invincea virus.win32.nabucur.d 20170203
Qihoo-360 HEUR/QVM20.1.4E04.Malware.Gen 20170406
Rising Malware.Heuristic!ET#97% (rdm+) 20170406
Symantec ML.Attribute.HighConfidence 20170406
Die Datei war Virustotal schon bekannt (natürlich).

EDIT: Ah, die Forensoftware haut die Links wieder raus, na danke. Ist wohl etwas scharf eingestellt hier

Bei Jotti.org wird es noch seltener erkannt übrigens. Nur einmal von Eset.

Geändert von franc (06.04.2017 um 22:14 Uhr)

Alt 06.04.2017, 22:20   #7
W_Dackel
 
Virus in Mail mit korrekter Postadresse - Standard

Virus in Mail mit korrekter Postadresse



Laut dieser Beschreibung ist es "nur" Adware. Aber anscheinend sehr sehr hartnäckig.

https://www.fixyourbrowser.com/remov...50-9999-virus/

Antwort

Themen zu Virus in Mail mit korrekter Postadresse
.com, adress, adresse, aktuelle, aktuellen, alter, anhang, auslesen, datei, domains, e-mail, einträge, einträgen, erhalte, erhalten, gemeldet, jahre, korrekte, mail, nachname, namen, nicht mehr, verbindung, virus, wahrscheinlich



Ähnliche Themen: Virus in Mail mit korrekter Postadresse


  1. DHL Virus Mail - Link geöffnet
    Alles rund um Mac OSX & Linux - 04.06.2015 (3)
  2. Virus via E-Mail (Outlook) eingefangen
    Log-Analyse und Auswertung - 26.04.2015 (11)
  3. Virus(E- Mail Hacker)?
    Log-Analyse und Auswertung - 09.06.2014 (52)
  4. Mail virus
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (21)
  5. Gmx Mail Account gehackt? Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (38)
  6. Groupon E-mail mit Virus
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (36)
  7. Probleme mit E-Mail -> Virus ?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (15)
  8. E-Mail-Virus?
    Alles rund um Mac OSX & Linux - 24.07.2012 (5)
  9. Virus verschickt Mail
    Log-Analyse und Auswertung - 19.12.2011 (6)
  10. Mail-Virus
    Plagegeister aller Art und deren Bekämpfung - 12.07.2011 (1)
  11. mail virus/trojaner irwas^^
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  12. Wo landet der mit WEB-mail geöffnete Virus
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (5)
  13. e-Mail verschickender Virus?
    Log-Analyse und Auswertung - 06.11.2006 (3)
  14. unbekannter Mail Virus..
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (2)
  15. seltsame mail.irgendein Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (3)
  16. Ein Ossi bei der Arbeit - virus mail?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2003 (9)
  17. Virus in Mail - infos
    Plagegeister aller Art und deren Bekämpfung - 25.04.2003 (1)

Zum Thema Virus in Mail mit korrekter Postadresse - Hallo ich habe gerade ein fiktives Mahnschreiben per E-Mail erhalten, im Anhang ist ein ZIP, darin ein ZIP, darin eine .com Datei, höchstwahrscheinlich also ein Virus, habe es gar nicht - Virus in Mail mit korrekter Postadresse...
Archiv
Du betrachtest: Virus in Mail mit korrekter Postadresse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.