![[HaBo]](/styles/default/logoklein.png){kind=small}
Habe heute eine e-mail vom BKA erhalten, Inhalt:
Das komische, ich öffne die Mail, will mir unter Win den Header anschauen, plötzlich ist die Mail weg, die hat sich selbst deleted.
Eigentlich wollte ich mir nochmal den Header genauer anschauen, aber das ging leider nicht.
Zum Glück leite ich alle mails an weitere e-mail Konten weiter, bis sie irgend wann zu meinem geheimen Haupt-Konto eintreffen.
Dort war noch eine Kopie der Mail und unter Ubuntu konnte ich den Header auslesen:
Einen Trace weiter:
Der Anhang:
Der Anhang hat die Bezeichnung: 7837661.exe.warn
Achtung, wenn jemand die mail bekommt und die Datei umbenennt und ausführt, folgende Zeilen Code konnte ich aus der Exe auslesen:
Das File zerschießt euer Windows.
Das komische, ich öffne die Mail, will mir unter Win den Header anschauen, plötzlich ist die Mail weg, die hat sich selbst deleted.
Eigentlich wollte ich mir nochmal den Header genauer anschauen, aber das ging leider nicht.
Zum Glück leite ich alle mails an weitere e-mail Konten weiter, bis sie irgend wann zu meinem geheimen Haupt-Konto eintreffen.
Dort war noch eine Kopie der Mail und unter Ubuntu konnte ich den Header auslesen:
Einen Trace weiter:
Der Anhang:
Der Anhang hat die Bezeichnung: 7837661.exe.warn
Achtung, wenn jemand die mail bekommt und die Datei umbenennt und ausführt, folgende Zeilen Code konnte ich aus der Exe auslesen:
Code:
SeDebugPrivilege#�ѻ=H �e��Z6�;K#�#ѥj��E y�####DD2!SOFTWARE\Eset\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings#exc#exc_num#2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#1#\#########2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#2#\#########2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#3#\#########����Hg��Q�:_msiexec.exe# /qn /x#SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall#URLUpdateInfo#spersk#UninstallString#\#{#McShield####advapi32.dll#wininet.dll#svchost.exeDas File zerschießt euer Windows.
Finde ich super, dass du dir sone Mühe machst um alle zu warnen! *THUMBS UP*
