Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert werden. Die von diesem Forum gesetzten Cookies werden nur auf dieser Website verwendet und stellen kein Sicherheitsrisiko dar. Cookies aus diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.

Qakbot
#1
Hallo,

in den letzten Stunden werden (vermutlich) viele emails mit der malware "Qakbot" verschickt, sowohl als xlsb als auch als xlsx. Die Schadware ist ein Excel4Macro, der weder von Anti-Viren-Software noch der email-Prüfung ClamAV gut erkannt wird.

Mit dem Analyse-Tool "zipdump.py" ist es recht gut zu erkennen.

Ein Python-Tool für eine automatisierte Erkennung sollte nicht so schwer zu programmieren sein.

mfg


Angehängte Dateien Thumbnail(s)
       
[-] Folgende(r) 1 Benutzer sagt Danke an Fennek für diesen Beitrag:
  • Mase
Antwortento top


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste