Blog

Trojaner per Makro

Heute kam ein Word-Dokument von unbekannter Adresse eingeflogen: domicile.doc . Eine Worddatei mit einem Makro, dass einige Geschichten aus dem Hintergrund lädt. Wird aber bereits als Virus Trojaner erkannt! Einmal versucht das Teil auf das System-Verzeichnis von Windows zuzugreifen, dann auf MS Office und Adobe-Software. Versucht eine Grafik von einer schlechten italienischen Seiten zu laden und anschließend eine ausführbare Datei aus einem dropbox-Verzeichnis. Mittlerweile ist der Content weg. Trotzdem eine interessante Angelegenheit. Wir sind gewöhnt, dass gefälschte PDFs oder ZIPs mit entsprechenden PDF.EXE-Dateien eintrudeln, aber auf Makros zurückzugreifen ist schon voll retro. In dem Quelltext der Datei und den Eigenschaften war noch der Hinweis auf eine Warez-Seite aus Russland versteckt (Nicht verlinkt: http://diakov.net/).

 

diakov

 

Will da jemand vielleicht korrekte Software-Keys auslesen? Könnte man meinen …

Tagged , , , , ,