Virus exp/pidief
 

Hi,

meine Lady hat sich gestern einen Virus gezogen, vermutlich Malware.
Wird von avira identifiziert als EXP/Pidief.dme und ist wohl bei denen noch nicht mit Beschreibung und Einstufung gelistet.
Kommt per Email als Mahnung und sitzt in der Rechnung ohne Erweiterung.
Unser Absender
mattheus mury
@
oi.***.br
*** ersetzen mit klassischr domain für kommerzielle Angebote
Als Firmenabsender ist eine *OnlineShopAG aus Alzenau.
* bitte erstzen den Nachnahmen der Torwartlegende Sepp.

Hoffe, dass darf so alles posten.

Wie immer: Anhänge nur von bekannten Absendern öffnen.

Vista Bitdefender hat nix gemerkt.

Gruss vom virenfreien Nokia

bydey

Diese Mails mit dem Virus/Trojaner sind nicht neu, die gibt es bereits seit ein paar Monaten, die Erkennung durch die Virenscanner ist allerdings immer noch mangelhaft. Ich hatte neulich mal eine Mail an Symantec weitergeleitet, weil Norton nichts gefunden hatte und bekam dann nach drei Wochen eine Antwort: Nicht etwa "Danke für Ihren Hinweis über eine lückenhafte Signaturdatei" sondern "aktualisieren Sie Ihren Virenscanner".:roll:

Ein Zweiradshop?
Bei mir sind zwei Mahnungen eingetroffen.....:mrgreen::mrgreen:

Ist ja völlig egal, wer mahnt. Wenn dazu kein Kauf oder Rechnung evident ist, in den Mülleímer. Notfalls kommt das eh dann mit der Post und eingeschrieben.
Oder unter VMWare eine Maschine aufsetzen und mit thinapp oder ähnlichem den Installationsvorgang protokollieren und nachschauen, was das Ding anrichtet. Ist ja an sich recht spannend ;-))

Arbeiten ohne Adminrechte sollte ja mittlerweile klar sein und wenn man dann noch Faronic DeepFreeze einsetzt, braucht man nur die Maschine wieder neu starten und alles ist wieder gut.

Wer auf der Sichere Seite sein will, benutzt Avast :cool: ;)

Vor allem anderen braucht es auf jeden Fall erstmal Brain am besten Version 2.0.:mrgreen:

manchmal kommt es leider zu Inkompatilbilitäten mit
Ja, jetzt weiss sie es ja wieder...
Bis zum nächsten vergessen!
habe es mit einer vbox und xp probiert. Kann aber das Verhalten nicht simulieren. XP verweigert immer das Öffnen/ Ausführen, da es ohne Dateierweiterung nicht weiss womit.
Die Meldung von Vista "Die Datei konnte nicht geöffnet werden" kommt leider nie. Somit konnte ich dann in der Sandbox auch nicht verfolgen, was alles passiert.
Ich habe die Datei auch in eine Email gepackt, um sie aus einem Emailprogramm heraus zu starten; wieder gleiches Ergebnis.
Da ich das Original nicht mehr hatte konnte ich nur eine wiederhergestellte Version verwenden. Vielleicht es das.
Ist schade, da ich unter XP eine Firewall mit Warnungen für ausgehende Verbindungen habe und damit schon 2 Viren/ Malware gezielt aufspüren konnte und shon gerne gewusst hätte, was passiert.

Die Datei in der Email ist übrigens eine Zipdatei mit dem Inhalt eines Rechnung.pdf. Die PDF enthält nur ein gelbes Grafikobjekt.

warum?
Helfen kann nur
bydey