Stimmt
- die Meldung is mir neu
EDIT (00:22h, 16.11.05): Habe die Datei gerade nochmal durch den Onlinescanner gejagt, nach wie vor negativ...auch ein Update von AVG Free und dem nochmaligem Scan der Datei brachte keine Änderung... Hmmm, ob das wirklich einer der in den News erwähnten Sober-Varianten ist? Seltsam, seltsam, seltsam
Eine echte Mail kann es jedenfalls nicht sein, man beachte das AN-Feld im ersten Screenshot. Laut header hat mir die jemand aus dem versatel-Netz zugemailt...via GMX-Mailserver seltsamerweise...gut das ich weder bei versatel, noch bei GMX bin
Bin ja mal gespannt, wann ein Scanner den erkennt - werde das Ergebnis dann nachreichen
Kann interessenten ja mal die Mail forwarden
EDIT (00:40h, 16.11.05): Hab mir das Attachment mal per Hexeditor angesehen - sehr misteriös, ist jedenfalls keine ZIP-Datei (erste beiden Zeichen sind nicht "PK") - ausführbar scheint die auch nicht zu sein, kein "MZ" am Anfang. Es finden sich die Zeichen "2n6c" zu Beginn der Datei (Hex: 32 6E 36 63) - eventuell hat ja jemand eine idee, was das für ein Dateityp sein könnte. Es taucht der String "Berlin.de" und 2-3 Mailadressen auf - alle mir unbekannt.
ich tippe mal ins Blaue: Eventuell ist den Schädlingsschreibern da was missglückt und der hat erstmal sinnloses Zeug gemailt, ehe das Attachment in einer korrigierten Fassung verschickt wurde? Einen anderen Reim kann ich mir da auch nicht drauf machen.
EDIT (14:40h, 19.11.05): Wird noch immer nicht erkannt...hmmm ich stehe vor einem Rätsel...wer will kann sich die Datei hier herunterladen und sich anschauen. Was auch immer es ist, es scheint erstmal ungefährlich zu sein.
http://www.zwandula.de/dload/foto.zip
Navigation
Neuer, noch nicht bekannter Virus?
Merkwürdig...
Linear-Darstellung
