21.10.2020, 18:36
Hallo,
in den letzten Stunden werden (vermutlich) viele emails mit der malware "Qakbot" verschickt, sowohl als xlsb als auch als xlsx. Die Schadware ist ein Excel4Macro, der weder von Anti-Viren-Software noch der email-Prüfung ClamAV gut erkannt wird.
Mit dem Analyse-Tool "zipdump.py" ist es recht gut zu erkennen.
Ein Python-Tool für eine automatisierte Erkennung sollte nicht so schwer zu programmieren sein.
mfg
in den letzten Stunden werden (vermutlich) viele emails mit der malware "Qakbot" verschickt, sowohl als xlsb als auch als xlsx. Die Schadware ist ein Excel4Macro, der weder von Anti-Viren-Software noch der email-Prüfung ClamAV gut erkannt wird.
Mit dem Analyse-Tool "zipdump.py" ist es recht gut zu erkennen.
Ein Python-Tool für eine automatisierte Erkennung sollte nicht so schwer zu programmieren sein.
mfg