zahni 587 Geschrieben 19. Mai 2015 Melden Geschrieben 19. Mai 2015 Hi, bei uns ist gerade ein neuer Word-Macro-Virus eingetrudelt. Offensichtlich eine .Mht Datei, die VBA-Code eingebettet hat (wusste gar nicht, dass das geht). Die Dateiendung ist .doc: Sample: https://www.virustotal.com/de/file/1a79e6236bb129ea5d1e7f7dcc49652e27951bbf3d8804d4a1ee0c9e9b352590/analysis/1432048989/ Welcher Exploit hier angesprochen wird, kann ich nicht sagen. Jedenfalls wird versucht ein Script von Pastebin (VBA-Code) nachzuladen. Weitere Tests habe ich nicht durchgeführt.
ED3N 0 Geschrieben 20. Mai 2015 Melden Geschrieben 20. Mai 2015 Hi, hatte noch so eine dunkle Erinnerung, dass ich neulich einen Artikel darüber gelesen habe. Scheint wohl wieder "modern" zu werden, Makroviren einzusetzen: http://www.golem.de/news/security-die-makro-viren-kehren-zurueck-1504-113839.html http://blogs.technet.com/b/mmpc/archive/2015/04/28/social-engineering-tricks-open-the-door-to-macro-malware-attacks-how-can-we-close-it.aspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden