Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Billy.bmp.scr.safe

Anoniem
Passer
6 antwoorden
  • Dit kreeg ik dus als bijlage binnen.
    Is normaal overduidelijk een virus, toch?

    Scannen met Nod32, F-secure en Tauscan (trojans) levert steeds de melding dat er geen virussen of trojans in dit bestand zitten.

    euh … ???
  • Specifiek gezocht op Billy.bmp.scr.safe, en ik kon niks vinden, gezocht op bmp.scr en bingo zeer zeker een virus, zoals ik al vermoedde.
    Dit vondt ik trouwens ook op google:

    http://www.kaspersky.com
    emoteviruschk.html

    Very quickly got this result:
    Current object: SUN 1!.bmp.scr
    SUN 1!.bmp.scr Packed: UPX
    SUN 1!.bmp.scr Infected: I-Worm.Tanatos

    So, that answers my question. From here I go to the usual places for
    more detailed info:

    Also known as Bugbear.A "The worm exploits a bug, found in various
    versions of the MS Internet Explorer and MS Outlook and Outlook Express.
    In particular, it takes advantage of the Microsoft IE MIME Header
    Attachment Execution Vulnerability, enabling the execution of a program
    on a target computer at the time of e-mail pre/view."
  • .safe klinkt alsof het al gescanned is door een antivirus programma en hernoemd.
  • Die safe komt uiteraard door de veiligheid van mijn mail.

    Maar waarom herkennen die twee antivirussen het niet als een BugbearA ??? :-? (gesteld dat het er inderdaad eentje is)
  • Omdat .safe geen bekende extensie is en ze zo'n bestand niet kunnen analyseren? Haal dat safe er eens af en herhaal de scan. Da's veilig, zolang je 'm niet dubbelklikt.
  • http://www.sophos.com/virusinfo/analyses/w32bugbeara.html

    [quote:23f65df872]W32/Bugbear-A has a thread running in the background which attempts to terminate anti-virus and security programs [/quote:23f65df872]

    Het kan best dat je antivirus hem niet herkent, omdat het uitgeschakeld was.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.