Mr.Mito
Admiral, Altweintrinker
Hier steht zwar nen alter Testrechner der für sowas herhalten könnte, aber nö, installiert hab ich da nichts.
Die Sachen die nachgeladen werden sollten konnte man sich bei den meisten TrojanDownloader (die mir zugeschickt wurden *grml*) sogar mit dem Editor in Klartext ansehen (also die IP/Adresse + File usw.) Des weiteren kann man die File ja einfach bei Virustotal oder Jotti hochladen und sich die Aussagen der anderen Scanner anschauen. Auf die 2 Dinge habe ich mich einfach verlassen und das Teil als TrojanDownloader abgestempelt.
Diese Mailseuche besteht doch (fast) nur noch aus TrojanDownloader, oder eben Würmern, wenn man wieder ne Sicherheitslücke gefunden wurde.
Aber danke für den Hinweiß zu Winrar, dann war die vergessene Endung evt. doch Absicht. ^^
Die Sachen die nachgeladen werden sollten konnte man sich bei den meisten TrojanDownloader (die mir zugeschickt wurden *grml*) sogar mit dem Editor in Klartext ansehen (also die IP/Adresse + File usw.) Des weiteren kann man die File ja einfach bei Virustotal oder Jotti hochladen und sich die Aussagen der anderen Scanner anschauen. Auf die 2 Dinge habe ich mich einfach verlassen und das Teil als TrojanDownloader abgestempelt.
Diese Mailseuche besteht doch (fast) nur noch aus TrojanDownloader, oder eben Würmern, wenn man wieder ne Sicherheitslücke gefunden wurde.
Winzip war nur nen dummes Beispiel.
Aber danke für den Hinweiß zu Winrar, dann war die vergessene Endung evt. doch Absicht. ^^