Avatar billede gurkha Nybegynder
01. november 2005 - 21:16 Der er 4 kommentarer og
1 løsning

Er dette ikke en virus?

Hej experter.
Jeg har her til aften modtaget en mail med en vedhæfted fil fra en med en mailadresse der tilnærmelsesvis ligner min egen...

Filen hedder: sms_text.zip og indeholder en t_53475.exe fil med et ikon som et tekstdokument...

McAfee finder ikke noget, men jeg er selvfølgelig nysgerrig efter at vide om det kunne være en ny type virus eller blot noget pjat...

Forslag modtages gerne...

MVH Michael Jensen
Avatar billede gurkha Nybegynder
01. november 2005 - 21:20 #1
Zip-filen fylder forresten 4.693 byte og exe-filen indeni fylder 13.312 byte hvis det gør nogen forskel

MVH Michael Jensen
Avatar billede hcma Novice
01. november 2005 - 21:25 #2
har også modtaget den, dog ser det ud til at den kommer fra min gamle nedlagte mailkonto (kontoen eksisterer ikke mere). Jeg har bare slettet skidtet uden at tænke for meget over det.
Avatar billede strych9 Praktikant
01. november 2005 - 21:41 #3
prøv at pakke exe filen ud og så upload den til den her virus scanner:
http://virusscan.jotti.org/

Du skal selvfølgelig ikke køre exe filen, hvad jeg sådan set også er sikker på at du godt ved, men det bør vel altid nævnes. =)
Avatar billede gurkha Nybegynder
01. november 2005 - 22:19 #4
Ok, har prøvet det, og resultatet ser således ud:

File:  sms_text.zip 
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) 
MD5  57f4aa2390813e82b050984e6d90b581 
Packers detected:  -
Scanner results 
AntiVir  Found Trojan/Bagle.DP 
ArcaVir  Found nothing
Avast  Found Win32:Beagle-FQ 
AVG Antivirus  Found I-Worm/Bagle.HX 
BitDefender  Found Dropped:Trojan.Downloader.Bagle.E 
ClamAV  Found Worm.Bagle.BY-2 
Dr.Web  Found Win32.HLLM.Beagle.38912 
F-Prot Antivirus  Found W32/Mitglieder.FZ 
Fortinet  Found W32/Mitglieder.FZ!tr 
Kaspersky Anti-Virus  Found Email-Worm.Win32.Bagle.ef 
NOD32  Found Win32/Bagle.DC 
Norman Virus Control  Found Sandbox: W32/Malware; [ General information ]

* File length: 13312 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\hloader_exe.exe.
* Creates file C:\WINDOWS\SYSTEM\hleader_dll.dll.

[ Changes to registry ]
* Creates value "auto__hloader__key"="C:\WINDOWS\SYSTEM\hloader_exe.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "auto__hloader__key"="C:\WINDOWS\SYSTEM\hloader_exe.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread. 
UNA  Found nothing
VBA32  Found Email-Worm.Bagle.1 (probable variant) 


Det ser jo umiddelbart ud til at det var godt jeg ikke kørte filen på mn egen pc...
Tror bare jeg sletter sagen...
Takker for respons, hvis nogen vil have point så smid lige et svar ellers lukker jeg om et par dage...

MVH Michael Jensen
Avatar billede strych9 Praktikant
01. november 2005 - 22:21 #5
Tjah, en af de mange varianter af Bagle mass-mailer ormen var det i hvert fald.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester