.exe in .chm

ic3cu83z

New member
Hallo,

habe die Tage Lernunterlagen im .chm-Format bekommen. Wollte diese Datei einem Bekannten per Gmail verschicken, jedoch kam dort der Hinweis:

"Diese Datei enthält eine.exe-Datei und kann somit nicht über Gmail verschickt werden."

So ungefähr der Wortlaut.

Habe daraufhin die .chm-Datei auf RS hochgeladen und mein Bekannter hat sie sich runtergeladen und auch sein AV meckert kräftig rum (Trojaner).

Ist dies technisch möglich oder handelt es sich hierbei eher um einen Fehlalarm?
 

+++ATH0

Member of Honour
Das könnte daran liegen, dass in den Programmen, die diese Hilfedateiem öffneten mal eine gravierende Sicherheitslücke steckte. Geneaueres weiss ich nicht mehr.
Such mal bei google nach "CHM + Exploit"
 

ic3cu83z

New member
Danke für Eure schnellen Antworten.

@ IsNull: da hab ich natürlich auch schon geschaut, mich hat lediglich die Feststellung 'da ist eine .exe enthalten' etwas verwundert.

Problem scheint aber gelöst, da es sich aller Wahrscheinlichkeit nach um einen Fehlalarm handelt. Ich kann Euch aber gerne die Datei mal uppen und den Link per PN schicken, vllt. findet Ihr ja was raus?!

@ +++ATH0: Werde ich mal in ner ruhigen Minute nach schauen, danke.
 

SUID:root

Member of Honour
Das kannst du gern mal machen. Du kannst den Link auch hier posten, dann aber bitte nicht als Hotlink sondern entschärft, in Form von "h**p://www.test.me" damit er nicht durch draufklicken aufgerufen wird.

Der gute +++ATH0 liegt vollkommen richtig, da gab es mal einen Exploit, es gab sogar Tools mit denen man dann Malware schön in CHMs packen konnte. Hatte gestern mal auf die Schnelle gesucht, u.A. bei Securityfocus, fand aber nicht das, was ich meinte. Fand sogar mehrere CHM-Exploits, aber nicht den, den ich suchte. Oder ich hab ihn übersehen. Es muss also nicht unbedingt ein Fehlararm sein, jedoch dürfte die Gefahr gering sein, weil der Fehler schon vor langer Zeit durch einen Patch behoben wurd.

Gruß

root
 

ic3cu83z

New member
Das Angebot nehme ich doch gerne dankend an :)

Hier ist die besagte Datei: h**p://rapidshare.com/files/47728999/FehlalarmCHM.rar.html

Bin mal gespannt, was bei Euch Profis rauskommt.

Besten Dank erstmal!
 

bond

New member
Wenn man die chm-datei entpackt sieht man nur ein paar html-seiten und Bilder darin. Es könnte natürlich sein das darin ein exploit ist der schon einen Bug in der entpackroutine verwendet aber der Inhalt ist ok. Chms lassen sich z.B. mit QuickCHM entpacken (Die Demoversion reicht dafür).
Ich würde die entpackten htmls hier posten wenn es nicht gegen die Boardregeln wäre.

Oder ist das freeware?
 
Oben