Virus in einer pif-Datei erkennbar?
Jan-Benedict Glaw
jbglaw at lug-owl.de
Mon Mar 1 15:39:49 CET 2004
On Mon, 2004-03-01 15:18:06 +0100, Peter Voigt <Peter.Voigt1 at gmx.net>
wrote in message <200403011518.06356.Peter.Voigt1 at gmx.net>:
> Hallo,
>
> ich habe gerade zwei e-mails mit pif-Anhängen erhalten. Die Anhänge sind 17 k
> groß. Wenn ich versuche, die Anhänge mit Gimp zu öffnen, heißt es:
Richtig; es ist kein Bild.
> Unter vi zeigt sich unleserlicher Text mit kurzen lesbaren Fragmenten wie
>
> Compressed by Petite (c)1999 Ian Luck
> MessageBoxA ...wsprintf...ExitProcess....LoadLibraryA....
> GetProcAddress....VirtualProtect...InternetGetConnectedStat
> GetNetworkParams....RegOpenKey....USER32.dl
Es handelt sich dabei vermutlich um eine Variante von W32/Netsky. Du
kannst nichts lesen, weil der eigentliche Virus durch Petite komprimiert
worden ist.
> Handelt es sich um ausführbaree Dateien, so dass ich besser nicht versuche,
> sie unter einem anderen, unsäglichen Betriebssystem anzusehen?
Ja; danach hättest Du Dir erfolgreich den aktuellen Wurm installiert.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040301/d1ec89e4/attachment.sig>
More information about the Linux
mailing list