Virus in einer pif-Datei erkennbar?
David Christopher Weichert
dcweichert at freenet.de
Mon Mar 1 15:33:41 CET 2004
Am Mon, 2004-03-01 um 15.18 schrieb Peter Voigt:
> Hallo,
>
> ich habe gerade zwei e-mails mit pif-Anhängen erhalten. Die Anhänge
sind 17 k
> groß. Wenn ich versuche, die Anhänge mit Gimp zu öffnen, heißt es:
>
> open failed ... unknown filetype
>
...ist ja auch wahrscheinlich keine Bilddatei...
> Unter vi zeigt sich unleserlicher Text mit kurzen lesbaren Fragmenten
wie
>
> Compressed by Petite (c)1999 Ian Luck
> MessageBoxA ...wsprintf...ExitProcess....LoadLibraryA....
> GetProcAddress....VirtualProtect...InternetGetConnectedStat
> GetNetworkParams....RegOpenKey....USER32.dl
>
> Handelt es sich um ausführbaree Dateien, so dass ich besser nicht
versuche,
> sie unter einem anderen, unsäglichen Betriebssystem anzusehen?
>
PIF (Program Information File) Dateien hat M$ seinerzeit zur
Unterstützung alter DOS-Programme eingeführt - ich glaube schon beim
ersten Release von Win95. Sie enthalten normalerweise nur Informationen
zu den Starteigenschaften von DOS-Dateien wie etwa Name, Grösse oder
Speicherbedarf. PIF Dateien können auch so modifiziert werden, dass sie
ausführbare Programme, auch Malware, enthalten.
Grüße
David C. Weichert
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040301/9000e2c7/attachment.sig>
More information about the Linux
mailing list