Nod32, Warnung zu unbekannter Virus Einstellungen

[Gast_Zottel_*]

einen schönen guten morgen alle

Heute hab ich eine schöne E-Mail bekommen.
Mit folgenden Inhalt.

Nod 32 erkannte ihn

virus NewHeur_PE Virus moglicherweise unbekannter Virus

NOD32 1.1114 (20050530) Warnung__________

Warnung: NOD32 Antivirus System hat folgende Infektion(en) in der E-Mail entdeckt:
part000.txt - OK
Rechnung.pdf.exe - NewHeur_PE Virus moglicherweise unbekannter Virus - Unter Quarantane gestellt. - geloscht


Worann erkennt Nod 32 das es möglicherweise ein unbekannter Virus ist.
An den Code. Prüft Nod auch Scripte ?

Kann ich in Mozilla Thunderbird Anhänge sperren ?

Danke



muss schlafen nun hatte Nachtscchicht

[Manu]

Da hängt doch eine exe Datei mit dran.
Kannst Du noch so lieb sein und die Datei jetzt und sofort bei jotti scannen lassen? Sie befindet sich in der Quarantäne von Nod.
http://virusscan.jotti.org

[Gast_Zottel_*]

hab die datei gleich aus angst gelöscht aber hab noch in google was funden


Neue Viren unterwegs

Gleich zwei neue Computerviren wurden durch Eset's Virus-Radar http://www.virus-radar.com heute geortet. In der Statistik werden diese bis zur Zuordnung eines Namens durch Eset's Viruslab als "NewHeur_PE virus" geführt.



Der Beitrag wurde von Zottel bearbeitet: 01.06.2005, 07:48

[Voyager]

der dateiname mit der verwirrenden doppelendung "Rechnung.pdf.exe" ist doch als ein üblicher phishing bzw. betrugsversuch per email bekannt.
nod32 hat das objekt mit hoher wahrscheinlichkeit richtig identifiziert.

[ingo34]

14.12.2004 - 16:46

Gleich zwei neue Computerviren wurden durch Eset's Virus-Radar http://www.virus-radar.com heute geortet. In der Statistik werden diese bis zur Zuordnung eines Namens durch Eset's Viruslab als "NewHeur_PE virus" geführt.


Die Meldung die du aufführst ist auf der NOD-Page vom 14.12.2004.. und betrifft ZAFI.D und MYDOOM.AJ..

habe auf der Page sonst keine aktuellen Meldungen gefunden!

[Manu]

nod32 hat das objekt mit hoher wahrscheinlichkeit richtig identifiziert.[right][snapback]95929[/snapback][/right]

Gewiss. Mir ging's eigentlich nur um die Aussagen der anderen Progrämmchen und damit um eine Benennung des Schädlings.

[kpi]

Hatte die gleiche E-Mail, diese war getarnt als Online Rechnung der T-Com. Stand was drin von einer Rechnung die sich auf sage und schreibe 16520€ belief. Da aber grundsätzlich Dateien, mit zwei Endungen, vor allem mit der Endung .exe einen stutzig machen sollte, wollte ich die Mail sofort löschen. Hab aus Neugierde dann doch einen Doppelklick ausgeführt um mal Nod32 zu testen und siehe da, er sprang sofort an wie ein Fifi, aber auch Ewido hat den Lümmel als Virus erkannt und ist angesprungen.

Nod32 und Ewido zusammen, nur zu empfehlen

[Solution-Design]

Hab aus Neugierde dann doch einen Doppelklick ausgeführt um mal Nod32 zu testen und siehe da, er sprang sofort an wie ein Fifi, aber auch Ewido hat den Lümmel als Virus erkannt und ist angesprungen.
[right][snapback]95951[/snapback][/right]

Nun, eigentlich hatten die AV-Hersteller bis heute genügend Zeit um die Signatur einzupflegen.
http://www.zdnet.de/news/security/0,39023046,39133590,00.htm

Übrigens, X Provider bieten einen AV-Scan des Postfaches an, so dass man die Sache nicht so ganz ernst nehmen muss

[Solution-Design]

der dateiname mit der verwirrenden doppelendung "Rechnung.pdf.exe" ist doch als ein üblicher phishing bzw. betrugsversuch per email bekannt.
[right][snapback]95929[/snapback][/right]

Virus und Textinhalt wurden seit dem 15. Dezember 2004 aber ein wenig... sagen wir mal "optimiert".

Der Beitrag wurde von Solution-Design bearbeitet: 01.06.2005, 13:59

[johncoolo]

Hab aus Neugierde dann doch einen Doppelklick ausgeführt um mal Nod32 zu testen

Geniale Idee kpi.... Hätte ich an deiner Stelle auch getan . So nebenbei kurz in einem Sekundenbruchteil mein System auf die Kippe gestellt, nur um zu testen ob der liebe NOD die datei als Virus erkennt.

Wenn du schon solche *Tests* durchführst, empfehle ich dir: Mach es in Zukunft mit dem OnDemand Scanner.

Und sonst: SHIFT-DELETE- OK