Hey Leute habe eben in skype etwas bekommen draufgedrückt und es geladen , ich weiß ist dumm von mir aber wollte fragen ob jemand das kennt und ob es gefährlich ist zb für meine paypal daten usw.? dies ist ein sehr schönes foto von dir *Link removed by Venuspower* das steht bei jedem in der skype liste
Virus??
-
-
Hast du es nur geladen oder auch ausgeführt?
Nur geladen: Du bist sicher
Ausgeführt: Joa fail ne?Gruß
florian0 -
-
Sofort löschen!
-
Ist zu 99% ein Wurm, der sich über Messenger verbreitet.
Hab deshalb den Link entfernt.Solange du nichts ausgeführt hast besteht da aber kein Grund zur Sorgen. Alternativ kannst du einfach mal dein PC scannen.
-
-
Soweit ich weiß kann nichts passieren, solange du die .exe nicht öffnest. Und was soll das eigentlich die Datei hier zu posten nacher fallen welche darauf rein. Ich dachte erst das wärn Screenshot oder so.
-
Bei solchen Sachen passiert erst was wenn du die .exe ausführst. Wenn du einen gutes Antivirenprogramm hast würde der es dir melden dass es ein Virus ist.
-
-
Wie soll man darauf reinfallen? Ich habe doch drüber geschrieben das es sich vill um nen virus handelt
Dennoch hätte es sich auch um ein Screenshot handeln können. Manche User können das halt denken und klicken drauf.
Da ich dir da jetzt mal keine boshafte Absicht unterstelle sei dir einfach gesagt, dass sowas hier nicht gerne gesehen ist.
Nächstes mal also einfach ein Bild von der Datei/der Chatnachricht machen. -
Ein Anti-Virenprogramm wird hier übrigens nicht viel helfen. Diese Version ist noch relativ unbekannt. Oder eher: Nicht bekannt.
https://www.virustotal.com/de/…13d3/analysis/1369075037/ -
Kommt auch aufs AV an.
AVs die nur auf Basis von Signaturen arbeiten werden das nicht sofort erkennen.
Bei AVs, die auch eine Verhaltensüberwachung usw. (gibt ja auch noch andere Analyseverfahren) haben ist die Chance höher, dass der Wurm entdeckt und blockiert wird.
Da bei Virustotal nur über die Signaturen gescannt wird, kann man davon ausgehen, dass in der Praxis noch ein paar andere AVs was finden werden.
Dennoch sollte man sich nicht drauf verlassen.Generell kann man sich aber merken, dass Dateien, die als Bilder beschrieben werden, aber keine Bild-Dateiendung haben sehr wahrscheinlich bösartig sind.
@Ryumi Eventuell solltest du der Person nochmal bescheid sagen, von der du die Msg mit dem Link bekommen hast. Scheinbar ist es der Person noch nicht aufgefallen, dass sie infiziert ist.
-
-
Yo. Ist ein ganz normaler Messenger Wurm, der vorgibt ein Bild zu sein. Könnte also sogar ein Hybrider Wurm (Wurm+ Trojaner) sein wenn man so will
-
-
Hast du die Datei also doch ausgeführt bzw. werden die Msges von deinem Account gesendet?
Wenn ja scan deinen PC mal mit Malwarebytes.
-
Ich wollte eigentlich ne statische Analyse anfertigen. Dann rutschte mein Finger über den Ausführenknopf. Scheiße gelaufen
Das Teil ist totaler Müll. Es kopiert sich nach:
(Der Name ist statisch im Virus)
Dazu gibts den passenden Autostarteintrag unter:Dazu injected es sich in die Explorer.exe und verhindert so, dass man den Autostart Eintrag oder die Exe löschen kann.
Abgesicherter Modus -> die zwei Sachen löschen -> Danach ist (dieser) Virus weg.
(Irgentwoher kommt noch eine andere Exe. Die scheint mir aber nichts zu tun)
Gruß
florian0 -
-
7 infizierte dateien von 210774
Kenne mich ned aus wo sollich die namen der 2 Dinger hinschreiben im Abgesicherten modus einfach bei suchen oder wie?
Lass erstmal den Scan durchlaufen. So wie es aussieht, ist da ja noch mehr.
