Caschy verschickt die Viren!

Ist nat?rlich v?lliger Humbug. Das eine oder andere Mal erreichte mich ein Kommentar – oder ein Feedback – in dem ich gefragt wurde, warum manche Virenscanner etwas merkw?rdiges in den Dateien ThunderbirdLoader.exe / FirefoxLoader.exe / Thundersave.exe und Firesave.exe finden.

Ganz einfach: Die besagten Dateien sind kompilierte Batchdateien. Sie beinhalteten zus?tzlich noch einige andere Dateien – z.B. eine Datei, die Thunderbird oder Firefox vor dem Backup beendet – falls gew?nscht. Des Weiteren sind Com-Dateien enthalten, die die einzelnen Strings aus den Konfigurationsdateien auslesen. Um den ganzen Spass zus?tzlich zu minimieren, ist der Krempel auch noch stark mit UPX komprimiert.

Also, keine Sorge, alles sauber – oder h?lt man mich f?r so bl?d, hier unter meinem Namen Viren zu vertreiben? Daf?r nutze ich Tauschb?rsen und anonyme Homepages 😉

Testwillige k?nnen auch gerne einen Online Virenscanner um Rat fragen.

Warum ich das hier schreibe? Damit ich jedesmal als Antwort auf diesen Beitrag verlinken kann 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ich kenn Caschy schon als Virenschleuder…
    Als er damals mit roter Nase (ohne Alloholeinfluss) in der Technik auftauchte uns als erstes nicht „guten Morgen“ sondern „HATSCHI!“ sagte…

    😀

  2. Das „Problem“ wird UPX sein. Denn die intelligenten *huestel* AV-Scanner ohne anstaendige Heuristik und Hook-Detection denken aus Prinzip, dass UPX-gepackte Dateien boese [tm] sind.

    Aber seien wir doch mal ehrlich – du packst den mailicious-code doch in die Batch-Files, damit $USER sich netten VBS-Kram einfaengt und so ueber sein OE-Adressbuch Mails verschickt, die fuer deine Seite werben. *scnr* *duck*

    :tongue:

  3. Vielleicht profilaktisch bei jeder (entsprechenden) Verffentlichung einen Link zu diesem Beitrag setzen. Fr alle, die zu faul zur Benutzung der Suchfunktiion im Blog sind. 😉

  4. Jaja, so sind dann alles angeblich Viren, oder ganz harte Programme, die dann warnen „Achtung, Programm versucht ein anderes zu öffnen“ – bei einer Installation mit anschließendem Start ja durchaus nichts ungewöhnliches…

  5. Und zwar nicht nur
    http://www.virustotal.com/
    sondern auch
    http://www.virscan.org/
    und
    http://virusscan.jotti.org/de/

    Testwillige können auch gerne einen Online Virenscanner um Rat fragen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.