• Hey Leute habe eben in skype etwas bekommen draufgedrückt und es geladen , ich weiß ist dumm von mir aber wollte fragen ob jemand das kennt und ob es gefährlich ist zb für meine paypal daten usw.? dies ist ein sehr schönes foto von dir *Link removed by Venuspower* das steht bei jedem in der skype liste

  • Ist zu 99% ein Wurm, der sich über Messenger verbreitet.
    Hab deshalb den Link entfernt.


    Solange du nichts ausgeführt hast besteht da aber kein Grund zur Sorgen. Alternativ kannst du einfach mal dein PC scannen.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Soweit ich weiß kann nichts passieren, solange du die .exe nicht öffnest. Und was soll das eigentlich die Datei hier zu posten nacher fallen welche darauf rein. Ich dachte erst das wärn Screenshot oder so.

  • Wie soll man darauf reinfallen? Ich habe doch drüber geschrieben das es sich vill um nen virus handelt

    Dennoch hätte es sich auch um ein Screenshot handeln können. Manche User können das halt denken und klicken drauf.
    Da ich dir da jetzt mal keine boshafte Absicht unterstelle sei dir einfach gesagt, dass sowas hier nicht gerne gesehen ist.
    Nächstes mal also einfach ein Bild von der Datei/der Chatnachricht machen.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Kommt auch aufs AV an.
    AVs die nur auf Basis von Signaturen arbeiten werden das nicht sofort erkennen.
    Bei AVs, die auch eine Verhaltensüberwachung usw. (gibt ja auch noch andere Analyseverfahren) haben ist die Chance höher, dass der Wurm entdeckt und blockiert wird.
    Da bei Virustotal nur über die Signaturen gescannt wird, kann man davon ausgehen, dass in der Praxis noch ein paar andere AVs was finden werden.
    Dennoch sollte man sich nicht drauf verlassen.


    Generell kann man sich aber merken, dass Dateien, die als Bilder beschrieben werden, aber keine Bild-Dateiendung haben sehr wahrscheinlich bösartig sind.


    @Ryumi Eventuell solltest du der Person nochmal bescheid sagen, von der du die Msg mit dem Link bekommen hast. Scheinbar ist es der Person noch nicht aufgefallen, dass sie infiziert ist.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Yo. Ist ein ganz normaler Messenger Wurm, der vorgibt ein Bild zu sein. Könnte also sogar ein Hybrider Wurm (Wurm+ Trojaner) sein wenn man so will :)

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Hast du die Datei also doch ausgeführt bzw. werden die Msges von deinem Account gesendet?


    Wenn ja scan deinen PC mal mit Malwarebytes.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Ich wollte eigentlich ne statische Analyse anfertigen. Dann rutschte mein Finger über den Ausführenknopf. Scheiße gelaufen :D


    Das Teil ist totaler Müll. Es kopiert sich nach:

    Code
    1. C:\ProgramData\ddaffebfbfcefsacfsfdsf.exe


    (Der Name ist statisch im Virus)
    Dazu gibts den passenden Autostarteintrag unter:

    Code
    1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ddaffebfbfcefsacfsfdsf


    Dazu injected es sich in die Explorer.exe und verhindert so, dass man den Autostart Eintrag oder die Exe löschen kann.


    Abgesicherter Modus -> die zwei Sachen löschen -> Danach ist (dieser) Virus weg.


    (Irgentwoher kommt noch eine andere Exe. Die scheint mir aber nichts zu tun)


    Gruß
    florian0

  • 7 infizierte dateien von 210774


    Kenne mich ned aus wo sollich die namen der 2 Dinger hinschreiben im Abgesicherten modus einfach bei suchen oder wie?


    Lass erstmal den Scan durchlaufen. So wie es aussieht, ist da ja noch mehr.