Hi Leute hab gerad bei Facebook von 5-6 Leuten
eine angebliche Bilddatei zugeschikt bekommen .

*.JPG.scp

Hier der Link : [Link nur für registrierte und freigeschaltete Mitglieder sichtbar]

LINK
([Link nur für registrierte und freigeschaltete Mitglieder sichtbar])


Könnte ma jemand die Datei checken ?
Ist das sowas wie ein Wurm der sich selber per facebook
nach dem ausführen weiterverschickt oder so ...

Hab keine Ahnung wie ich überprüfe was die Anwendung jetzt genau macht .
Oder versuchen zu sniffen falls die Datei eine Verbindung zum i-net herstellt .
Würd mich einfach nur mal intressieren .

Danke !


Mfg B2H

Du führst es auf ner VM aus und gucks entweder per wireshark ob es augehende Verbingungen herstellt oder guckst per netstat ;) Wenn der Sinn des Programmes allerdings nicht darin besteht, Daten an den Absender zu verschicken wirste da auch nichts finden ;) Also machst du nen fake-account bei fb und schaust halt was der Virus macht [natürlich ebenfalls auf der VM,da kann nichts passieren ;)]
Weiß jemand wozu die Dateiendung gehört?
MfG ~CTU

Habs mal im Editor geöffnet.

Irgendwas scheint das Programm zu machen:


Hmm klappt nicht zu kopieren...
Zeile 35 bis 55.


Gruß

EDIT: Scheint ja nicht mehr FUD zu sein.
Mein AV hats gleich gebannt ;)

Gruß2

Du führst es auf ner VM aus und gucks entweder per wireshark ob es augehende Verbingungen herstellt oder guckst per netstat ;) Wenn der Sinn des Programmes allerdings nicht darin besteht, Daten an den Absender zu verschicken wirste da auch nichts finden ;) Also machst du nen fake-account bei fb und schaust halt was der Virus macht [natürlich ebenfalls auf der VM,da kann nichts passieren ;)]
MfG ~CTU

Joa Danke für die Schnelle Antwort :)
Werd mir das gleích ma anschauen ...

Ist aber keine Schlechte Methode um zu spreaden ...
Der Absender bekommt bestimmt unmengen an Vics .

ist in Microsoft Visual Basic 5.0 / 6.0 gecoded, evt. hilft dir das bischen weiter.

Es gab ja schonmal diese riesen FB-Virus-Welle wo halt ein Freund erst zu dir "hi. how are you?" geschrieben hat und dich dann über ein angebliches Video von dir Aufmerksam gemacht hat. Die Videoseite ähnelte YouTube und im Titel stand dein Name. Außerdem haben alle deine Freunde,was ja vom Virus ausgelesen werden konnte weil er ja von einem deiner Freunde kommt, angeblich es kommentiert. Einzigst negatives: Es war alles auf Englisch und die Videoseite erinnerte an YouTube aus der Steinzeit. Also dies Methode des Spreadens ist nicht ganz unentdeckt und auch nicht gerade ohne.
MfG ~CTU

Weiß schon jemand wie die Seite es möglich macht einen Drive-By ohne sicherheitsabfrage zu machen? Oder habe ich etwas verpasst? :o
MfG ~CTU

.jpg.scr

Hier mehr Infos: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar]