Hallo.

Mir wurde unaufgefordert eine Adresse, unter der man eine Datei runterladen kann, zugeschickt.

Mein Virenscanner (Trendmicro) erkennt da nix.

Die Adresse ist (geROT13t): uggc://jjj.avarpuvyr.pbz/qr/vonaxvat/78500327.rkr

Vermutlich gehts um Bank-phishing.

Gibts da nen gute aktuellen Artikel dazu?

Ciao

Infostealer.Bzup - Symantec.com

s'Amstel

aha, zielt also auf Postbank. PINs und TANs abgreifen

und noch in wenig spammen "Outlook Express Accounts"

aber

Attempts to delete the following files if present:

* C:\zu9309ur8u389rdhes

* C:\4ur34j0u8reu8gu98erfg

Discovered: August 3, 2006

Updated: February 13, 2007 12:58:06 PM

komisch, dass trendmicro im Okt.2007 dienicht erkennt

woher kommen die? krieg der phishing-autoren?

danke, amstelchen

Und was ist mit uggc://jjj.fhmnaaroybbzsvryq.pbz/qr/onaxnhfmyht/443755423890.rkr

Wird von Trendmicro, Stand 4.755.00 auch nicht erkannt.

Welches Trendmicro-Produkt hast Du denn?

Trendmicro bietet nicht nur ein Produkt / eine Produktsuite an.

.....

Aus welcher Produktsuite ist Dein OfficeScan?

Die ScanEngine-Updates sind nicht in jeder TM-Produktsuite gleich.

Auch ist nicht in jeder TM-Produktsuite das Anti-Phishingmodul dabei.

Aus welcher Produktsuite ist Dein OfficeScan?

weiß nicht.

Weiß auch nicht, was das mit meiner Frage "Gibt es einen Antivirus-Service, den ich so einen Link direkt einfüttern kann und die angebotene Exe (die Trendmicro mit Pattern 4.757 übrigens durchgehen lässt) nicht erst auf meinen PC runterlande und dann bei nen Virus-such-webservice wieder hochladen muss?"

Mein PC soll die Datei also gar nicht erst "sehen".

Weil Du sagst...

Trend Micro erkennt es nicht.

Trend Micro ist ein Herstellername, der nicht nur ein AV-Produkt herstellt.

Es gibt durchaus TrendMicro Produkt-Suiten, die Phishingversuche erkennen koennen.

Beim naechsten Mal einfach genauer sagen, was Du auf dem PC drauf hast.