Guten Morgen,
das passt zwar nicht hierher, aber ich versuche es mal. Da flatterte mir doch ein audio/x-midi ins Haus, was keines war. Es ist ein Win32-Binary. Ob das ein Mail-Virus weiss ich nicht genau, ist wohl anzunehmen. Ich wuerde gern herausfinden, welcher das ist (er fehlt mir noch in der Sammlung).
Eine Liste mit md5 Pruefsummen von solchem Schund waere nicht schlecht. Oder gibt es da unter Linux noch andere Moeglichkeiten, sowas zu identifizieren?
,- | ~$ strings /tmp/muell | Microsoft Visual C++ Runtime Library | [...] | QUIT | DATA | HELO %s | MAIL FROM: < | RCPT TO:< | [...] | This program must be run under Win32 `-
Cheers, Rocco.
Am 25. April 2002 schrieb Rocco Rutte:
Guten Morgen,
Morsche,
genau, ist wohl anzunehmen. Ich wuerde gern herausfinden, welcher das ist (er fehlt mir noch in der Sammlung).
Ich schicke den vermeintlichen Virus als Anhang an F-Prot mit der Bitte um Klärung. Allerdings darfst du denen nichts von deiner Sammlung erzählen.
Tschau, Erik
On 25.04.02 Rocco Rutte (s1118644@mail.inf.tu-dresden.de) wrote:
Moin,
das passt zwar nicht hierher, aber ich versuche es mal. Da flatterte mir doch ein audio/x-midi ins Haus, was keines war. Es ist ein Win32-Binary. Ob das ein Mail-Virus weiss ich nicht genau, ist wohl anzunehmen. Ich wuerde gern herausfinden, welcher das ist (er fehlt mir noch in der Sammlung).
Hier ging doch letzens eine Mail durch die Liste, wo genau drin stand, welcher das wahrscheinlich ist. Bei Heise hab ich leider keine Meldung gefunden. In tin.dev (zu finden auf news.tin.org) ist das Teil leztens 2-mal eingeschlagen, samit zugehöriger Warnmail.
| ~$ strings /tmp/muell | Microsoft Visual C++ Runtime Library | [...] | QUIT | DATA | HELO %s | MAIL FROM: < | RCPT TO:< | [...] | This program must be run under Win32
Also ein Wurm, der sich via E-mail verbreitet. Gar nicht soooo selten in letzter Zeit.
H.
Hi,
* Hilmar Preusse [04/25/02 20:53:21 CEST] wrote:
On 25.04.02 Rocco Rutte (s1118644@mail.inf.tu-dresden.de) wrote:
das passt zwar nicht hierher, aber ich versuche es mal. Da flatterte mir doch ein audio/x-midi ins Haus, was keines war. Es ist ein Win32-Binary. Ob das ein Mail-Virus weiss ich nicht genau, ist wohl anzunehmen. Ich wuerde gern herausfinden, welcher das ist (er fehlt mir noch in der Sammlung).
Hier ging doch letzens eine Mail durch die Liste, wo genau drin stand, welcher das wahrscheinlich ist.
Hmm, Ich weiss jetzt auch, wie ich rauskriege, welche ich bekommen habe... ;-)
Cheers, Rocco.
lug-dd@mailman.schlittermann.de
-
Erik Schanze -
Hilmar Preusse -
Rocco Rutte