Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von The@Rocker, 27. Juni 2014 .

Schlagworte:
  1. 27. Juni 2014
    Hallo liebe Community,
    meine Freundin hat eine Fake-Mahnung von Paypal (d.h. Konto soll nicht gedeckt sein etc.; sie hat aber nicht einmal ein PayPal-Konto) bekommen und ich habe dann den Anhang, eine .zip-Datei, heruntergeladen. Das allerdings auf einem Androidsmartphone. Da ist dann nichts weiter passiert, denn Android kann ja ohne die passende App nichts mit Zip-Dateien anfangen oder?
    Um mir die Zip-Datei nochmal genauer anzuschauen hab ich diese dann auf meinem Windows Surface 2 mit Windows 8.1 RT heruntergeladen und geöffnet. Darin befand sich eine MSDOS-Datei. Die hab ich natürlich nicht ausgeführt. Kann jetzt in irgendeiner Weise der Trojaner trotzdem ausgeführt worden sein? Also trotz der Tatsache, dass ich 1. Vermutlich nicht das "trojanerkompatible" System zum öffnen verwendet habe und 2. Die MSDOS nicht ausgeführt hab?
    Beste Grüße und Vielen Dank für die Hilfe!
     
  2. 27. Juni 2014
    AW: Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

    normal ist die zip-datei als installer gepackt, dass heißt sie führt nach dem entpacken noch eine anwendung aus innerhalb. aber evtl wurde das aus sicherheitsgründen schon deaktiviert.

    wenn es eine .bat datei ist, kannst du mit rechtsklick bearbeiten drauf gehen und uns den inhalt posten. so könnte man ggf herausfinden was es wäre und ob es schon ausgeführt wurde.

    normal sollte aber nichts passiert sein, dazu müsstest du diese wirklich starten und vermutlich würde ein download oder ähnliches laufen um dann den eigentlichen trojaner zu laden, das würde man ggf bemerken.
     
  3. 27. Juni 2014
    AW: Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

    1. & 2. richtig!

    Deine Systeme sollten beide sicher sein, durch das Öffnen einer .zip sollte normalerweise nichts passieren.
     
  4. 27. Juni 2014
    AW: Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

    Dann wäre es aber keine Zip-Datei, sondern eine Exe.
     
  5. 27. Juni 2014
    AW: Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

    jup, wenn der installer enthalten ist wird es exe. es gib oder gab aber installierte zip-programme die auch eine selfexecution direkt aus zip(oder rar?) ermöglichen. ist aber eigentlich nicht üblich. daher sollte auch nichts passiert sein.

    meistens wird in der zip datei ein fake-bild oder pdf oder doc eingebunden, dass bei ausgeblendeten dateiendung und mit entsprechendem icon getarnt, nicht erkennbar ist.
     
  6. 29. Juni 2014
    AW: Batch-Trojaner in .zip-Datei auf Android und Windows 8.1 RT

    Nein, gemeint war die Zip-Datei. Als reine Zip-Datei wüsste ich nicht, dass die irgendwie eine Möglichkeit bietet, etwas auszuführen.
    Wenn, dann müsste es eine Exe-Datei sein, also eine selbstextrahierende Zip-/Rar-Datei. Dann besteht allerdings tatsächlich Script-Fähigkeit und im eigentlichen Archiv enthaltene Dateien können ausgeführt werden.

    Wie gesagt, bei einer reinen Archiv-Datei (*.zip oder *.rar) wüsste ich nichts von solchen Möglichkeiten. Ebenso beim reinen Entpacken. Deshalb bietet es sich manchmal durchaus an, Solche Dateien versuchsweise mit bspw. Winrar zu öffnen. Selbstextrahierende Zip- bzw. 7-Zip-Dateien lassen sich nämlich, ebenso wie Rar-Dateien, von Winrar öffnen und entpacken, ohne das Scriptbefehle ausgeführt werden.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.