Hi,
gestern erhielt ich ein Mail mit besagtem Anhang:
Received: from moutvdom01.kundenserver.de (195.20.224.200)
Received: from [195.20.224.209] (helo=mrvdom02.schlund.de)
by moutvdom01.kundenserver.de with esmtp (Exim 2.12 #2)
id 14YaiA-0002Xd-00
Received: from pd90236c3.dip0.t-ipconnect.de ([217.2.54.195] helo=win95)
by mrvdom02.schlund.de with smtp (Exim 2.12 #2)
id 14Yaiw-00076C-00
…filename="FODAODFO.EXE
ohne Text
Hab das Teil mal auf dem Quarantäne-Rechner gestartet, bisher ist nix passiert.
F-Prot findet auch nix.
MArtin
gestern erhielt ich ein Mail mit besagtem Anhang:
Received: from moutvdom01.kundenserver.de (195.20.224.200)
Received: from [195.20.224.209] (helo=mrvdom02.schlund.de)
by moutvdom01.kundenserver.de with esmtp (Exim 2.12 #2)
id 14YaiA-0002Xd-00
Received: from pd90236c3.dip0.t-ipconnect.de ([217.2.54.195]
helo=win95)
by mrvdom02.schlund.de with smtp (Exim 2.12 #2)
id 14Yaiw-00076C-00
…filename="FODAODFO.EXE
ohne Text
Hab das Teil mal auf dem Quarantäne-Rechner gestartet, bisher
ist nix passiert.
F-Prot findet auch nix.
Wenn du die aktuelle F-Prot Version hast (308c), sollte er den Hybris-Virus finden.
Stimmt, danke, ab und zu mal updaten wär nicht schlecht
MArtin