approved.pif.safe

[Der Kleine]

Habe gerade eine (nichbestellte) E-Mail von : support@microsoft.com <support@microsoft.com>

bekommen mit dem Inhalt : All information is in the attached file.

und dem Attachement : "approved.pif.safe"

an eine nur privat genutzte E-Mail- Adresse. (Also nicht für alle mögliche Newsletter)

Was kann das sein?

PS: Header gerne auf Anfrage per PM.

[Der Kleine]

War ja klar! Nen Wurm!

[Binchen]

Hast Dir 'nen WQurm eingefangen. Heißt PALYHA.

Den Anhang solltest Du nicht doppelklicken, andernfalls installiert sich der Wurm und macht sich anschließend als "mscon32.exe" im "\Windows"-Verzeichnis breit.

Es müßte schon neue Virensignaturen geben.

MFG

[Tal]

HI

schau mal bei www.sarc.com vorbei.

Gib links im bereich "search" den Virennamen ein und du bekommst eine detailiierte Beschreibung vom Virus.

Da steht auch geschrieben wie du ihn manuell entfernen kannst, falls das Virenprogramm mit dem Virus nicht fertig werden sollte.

mfg

Stefan

[Der Kleine]

Hallo Tal,

Schade nur, daß Symantec dieses Wurm nicht unter diesen Namen kennt. (Oder habe ich da irgendetwas übersehen?)

Mein Virenscanner hatte bereits angeschlagen und Maßnahmen eingeleitet.

Werde heute nochmal kompletten Systemcheck machen, damit alles überflüssige dann beseitigt ist.

[Tal]

Dann stimmt aber der Name oben nicht den sie angegeben hat.

[Doham]

Das BSI hat IMHO die beste Information und nennt ihn W32.HLLW.Mankx@mm alias W32/Palyh@MM [McAfee] alias WORM_PALYH.A [Trend].

http://www.bsi.de/av/vb/mankx.htm

hope that helps

Do*dessenvirusgatewayheuteauchwarnemailsverteilt*ham

Mein Kollege, der unser Antivirusadmin ist, wird morgen vermutlich aus dem Stuhl kippen, wenn er die Zahl der Warn-Meldungen sieht. (selbst Schuld, wenn er heut Urlaub hat) Passieren kann nichts, die infizierten Mails werden durch das Gateway abgefangen - allerdings gibts für jede Mail dann eine Warnmeldung

[Der Kleine]

Ok, Danke an alle!