Virus in einer ZIP als JPG getarnt

Z

zrener

0
Hallo,

habe folgendes Problem:
Ein Kollege hat eine Email mit einem ZIP-Archiv erhalten. Darin war die Datei "foto-965904.jpg.exe".

Leider hat der Kollege die Datei geöffnet und mich danach angerufen, dass im Win8 meldet, dass diese APP auf dem PC nicht installiert/ausgeführt werden kann. (Den genauen Wortlaut konnte er mir nicht mehr sagen.)
Kann es sein, dass der Virus unter Win8 nicht ausgeführt werden konnte? Oder ist dies so gewollt?

Der Kollege hat mir die Email weitergeleitet und ich hab den Dateianhang mal duch meinen Virenscanner (mcAfee) geschickt - leider nichts entdeckt.

Die Datei ist nur 1 KB groß - kann das sein, reicht dies für einen Virus?

Google sagt, dass es sich hierbei um einen "Online-Banking-Trojaner" handelt.
Wie weiß ich jetzt, ob der PC befallen ist, da ja mein mcAfee auch nichts gefunden hat.

Vielen Dank für Eure Hilfe.

Zrener
 
Lade die Datei doch mal hier hoch und schau dir das Ergebniss an: Jottis Malwarescanner

Eine Meldung sagt letztendlich nichts aus. Sie könnte auch vom Virus selbst stammen und die Einnistung aus Benutzersicht damit verbergen. Der genaue Wortlaut wäre wichtig, da man meist von Grammatik- und Rechtschreibfehlern auf eine falsche Meldung tippen kann.

Woher weißt du nun, ob dein PC befallen ist? Ganz einfach: Garnicht. Letztendlich ist die einzig richtige Konsequenz die Neuinstallation deines Rechners.
 
Ohne die Datei genauer untersucht zu haben, kann man darüber keine Aussage treffen. Man könnte nach ungewöhnlichen Netzwerkverkehr Ausschau halten, Reverse Engineering betreiben oder einfach das System neu aufsetzten.

PS:
Wenn man dem Artikel glauben darf dann sollte die Datei (wenn es Malware ist) in wenigen Tagen erkannt werden ^^
c't Trojaner-Test: Die alten fangen sie alle | heise online

EDIT:
@SchwarzeBeere damm du warst schneller xDD
 
Zuletzt bearbeitet:
Hallo und schon mal Danke für die Antworten.

Der Malewarescanner von SchwarzeBeere hat ebenfalls nichts gefunden. Da die Mail bereits vom 30.01. war, gehe ich davon aus, dass die Scanner einen Virus mitlerweile erkennen müssten.

Kann es sein, dass unser mcAfee auf dem Exchange-Server die Datei bereits bereinigt hat?

Hab mir das jetzt per Fernwartung live angesehen und die Datei einfach nochmals ausgeführt (dachte mir, wenn er eh schon was drauf hat, dann kann ich mir das auch nochmals ansehen). Der genaue Wortlaut der Meldung lässt mich allerdings hoffen :wink:

"Der Computer wurde durch Windows geschützt.
Von Windows SmartScreen wurde der Start einer unbekannten Abb verhindert. Die Ausführung dieser App stellt unter Umständen ein Risiko für den PC dar."


Jetzt hat mir der Kollege allerdings gesagt, dass er die Datei auf seinem privaten PC (Vista) auch geöffnet hat.
Habe im deshalb zur Neuinstallation geraten.

Gruß Zrener
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben