so ich habe heute meinen ersten Wurm im Postfach liegen.
Eher gesagt 2 aufeinmal.
Der erste ist vom Typ Worm/NetSky.P (Antivir)
Text:
Please see the attached file for details.
Angehängte Datei:
data.txt .pif
Die zweite Mail enthält folgenden Text:
If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
Http:\\www.adresse meines Mailservers.de\uns\so\weiter
von einer Adresse von [email protected] (für ... steht da eine Name den ich nicht kenne, deswegen poste ich ihn mal nicht)
Auf jeden Fall hat der eine message.htm angehänt und eine message.scr.
Weiß nicht ob es sich hier wirklich um Malware handelt, bin aber skeptisch., da ich die Adresse nicht kenne.
Letzterer interessiert mich nicht so. Aber ich würde mir schon mal gerne so einen Wurm (also ersteren) anschauen:
1.Wenn ich den Wurm umbennene in Virus.txt und dann öffne mit Notepad (oder was ihr mir empfehlt), dann wird der Wurm (Malware) doch nicht ausgeführt oder?
1.1. Sehe ich dann den Quelltext (im Klartext) oder brauch ich dann spezielle Software dann kämen wir zu Punkt 2.
2. Mit welchen Tools untersucht man (ihr) den Malware (im Bezug auf Quelltext) , falls man neugierig ist?
Ja klar irgendwo gibt es auch den Quelltext, will 's aber lieber so (wenns den geht)
Vielleicht könntet ihr mir ein bisschen helfen.
P.S.:
Der Virus kommt übrigens auf einen Test Rechner falls ich was falsch mache.
MFG Moep
Dieser Beitrag wurde von moep bearbeitet: 28. Dezember 2004 - 16:33