Hi Leute!
Ich hätte eine Frage. Habe heute zwei mails bekommen in denen jeweils ein zip-Anhang von 48kb war. Die Namen lauteten Tools_2545.zip und Aufpassen.xls.zip. Zusätzlich zeichneten sich die mails dadurch aus, daß bei beiden unten ein Textanhang war, in welchem stand, daß die mails auf Viren überprüft wurden und keine gefunden wurden. In weiser Vorraussicht daß es sich dabei nur um einen Virus handeln kann, hab ich die Dateien auf Diskette gespeichert und auf einen Test-PC ohne Internet und Lan-Anschluss kopiert. Dort öffnete ich die Dateien, wobei ich feststellte daß sich jeweil die selbe pif- Datei in der gezippten Datei befand. ("p-zipped_file_data.pif"). Führt man diese Datei aus installiert sich in den Windows System Ordner eine Datei namens "Hostcrypt.exe" welche sich auch gleich in die Registrierung unter .....Run Once und ......Run einträgt. Das Programm läuft auch im Hintergrund jedoch konnte ich nicht feststellen, was es für einen Schaden anrichtet. Hat irgendjemand eine Ahnung, was das ist und was es bewirkt??
mfg
Sam

[ 17. Mai 2004, 11:03: Beitrag editiert von: sam0172 ]

Hallo!

Das ist der Mailwurm Sober.G.
http://www.pandasoftware.com/virus_i...&idvirus=47416

Den mit der Schadsoftware "infizierten" Rechner musst du aus Sicherheitsgründen neu aufsetzen.


[Edit: Tippfehler korrigiert.]

[ 17. Mai 2004, 12:48: Beitrag editiert von: mmk ]

Vielen Dank!
Genau die Dateien, die in der Beschreibung, welche du mir geschickt hast, aufgelistet sind, wurden von dem Mailwurm erzeugt, also handelt es sich eindeutig um Sober.G :)

</font><blockquote>Zitat:</font><hr />Original erstellt von sam0172:
In weiser Vorraussicht daß es sich dabei nur um einen Virus handeln kann, hab ich die Dateien auf Diskette gespeichert und auf einen Test-PC ohne Internet und Lan-Anschluss kopiert. Dort öffnete ich die Dateien...</font>[/QUOTE]Mit einem Virenscanner hättest Du schneller überprüfen können, um was es sich handelt. ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie