Hi @ll,

laut McAfee soll aus einem JPG ein Skript gestartet werden:

http://vil.mcafee.com/dispVirus.asp?virus_k=100306
"
-Mass mails to all entries in the email client's address book
-Emailed content contains the following:
Subject: Alert! SARS is being Spread!
File attached: sars_image.jpg (which contains a script to launch the file "a.exe") "

Wie soll das gehen ? Irgendwie über MIME.-Header? Oder haben die vergessen zu erwähnen, dass die Datei eine Doppelendung hat (VBS o.ä.) ?
Hab sonst nirgendwo was drüber gefunden :confused: :confused:

Steht doch alles da. Es ist kein JPG sondern eine EXE.

jou,
aber wieso wird die .jpg-Endung dann als EXE ausgeführt, und nicht vom Grafikprog angezeigt..?
Das muss das Mailproggie doch irgendwoher wissen. ;)

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Steht doch alles da. Es ist kein JPG sondern eine EXE. </font>[/QUOTE]Nein, das steht da nicht. Die Aussage lautet, dass eine an eine Mail angehängte Datei mit der Dateiendung jpg eine exe Datei mit einem anderen Dateinamen (woher auch immer) startet, da es sich bei der Datei mit der Endung jpg um ein Skript handeln solle.

IMHO eine ziemlich dämliche Beschreibung und wahrscheinlich ein Schnellschuss der McAfee Reporter.

</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek:

IMHO eine ziemlich dämliche Beschreibung und wahrscheinlich ein Schnellschuss der McAfee Reporter. </font>[/QUOTE]So was in der Art..
[img]smile.gif[/img]

Tja, das o.g. geht halt nur bei Outlook:

"
The worm activates from infected email only in case a user clicks on attached file. Note that the real attached .EXE file name is hidden by fake .JPG name (the "extra functionality" of MS Outlook is used for that). As a result the infected .EXE file is displayed as .JPG image file (picture), but on opening this attach it is executed as true EXE file. Starting from MS Outlook 97 SP2 such kind of attached files are blocked (in default mode). "
http://f-secure.com/v-descs/melare.shtml