Caschy verschickt die Viren!

Ist nat?rlich v?lliger Humbug. Das eine oder andere Mal erreichte mich ein Kommentar – oder ein Feedback – in dem ich gefragt wurde, warum manche Virenscanner etwas merkw?rdiges in den Dateien ThunderbirdLoader.exe / FirefoxLoader.exe / Thundersave.exe und Firesave.exe finden.

Ganz einfach: Die besagten Dateien sind kompilierte Batchdateien. Sie beinhalteten zus?tzlich noch einige andere Dateien – z.B. eine Datei, die Thunderbird oder Firefox vor dem Backup beendet – falls gew?nscht. Des Weiteren sind Com-Dateien enthalten, die die einzelnen Strings aus den Konfigurationsdateien auslesen. Um den ganzen Spass zus?tzlich zu minimieren, ist der Krempel auch noch stark mit UPX komprimiert.

Also, keine Sorge, alles sauber – oder h?lt man mich f?r so bl?d, hier unter meinem Namen Viren zu vertreiben? Daf?r nutze ich Tauschb?rsen und anonyme Homepages 😉

Testwillige k?nnen auch gerne einen Online Virenscanner um Rat fragen.

Warum ich das hier schreibe? Damit ich jedesmal als Antwort auf diesen Beitrag verlinken kann 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ich kenn Caschy schon als Virenschleuder…
    Als er damals mit roter Nase (ohne Alloholeinfluss) in der Technik auftauchte uns als erstes nicht „guten Morgen“ sondern „HATSCHI!“ sagte…

    😀

  2. Das „Problem“ wird UPX sein. Denn die intelligenten *huestel* AV-Scanner ohne anstaendige Heuristik und Hook-Detection denken aus Prinzip, dass UPX-gepackte Dateien boese [tm] sind.

    Aber seien wir doch mal ehrlich – du packst den mailicious-code doch in die Batch-Files, damit $USER sich netten VBS-Kram einfaengt und so ueber sein OE-Adressbuch Mails verschickt, die fuer deine Seite werben. *scnr* *duck*

    :tongue:

  3. Vielleicht profilaktisch bei jeder (entsprechenden) Verffentlichung einen Link zu diesem Beitrag setzen. Fr alle, die zu faul zur Benutzung der Suchfunktiion im Blog sind. 😉

  4. Jaja, so sind dann alles angeblich Viren, oder ganz harte Programme, die dann warnen „Achtung, Programm versucht ein anderes zu öffnen“ – bei einer Installation mit anschließendem Start ja durchaus nichts ungewöhnliches…

  5. Und zwar nicht nur
    http://www.virustotal.com/
    sondern auch
    http://www.virscan.org/
    und
    http://virusscan.jotti.org/de/

    Testwillige können auch gerne einen Online Virenscanner um Rat fragen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.