Ga naar inhoud
  • 0

Nieuw .pdf bestand virus?


Anoniem2

Vraag

Is er iemand bekend of er een nieuw virus gelanceerd is wat zich verspreid via .pdf bestanden?\r\n\r\nIk heb er laatst ontvangen en eentje geopend, maar zag verder niets gebeuren, de virusscanner (anti-vir) zag ook niets. Bij het nakijken zou het kunnen zijn dat ik een pdf bestand had kunnen ontvangen met ongeveer de naam waarin het stond, maar niet van die verzender want die was me niet bekend.\r\n\r\nDe laatste twee dagen zijn er echter opeens van onbekenden nog een drietal .pdf bestanden aangekomen, eentje over dividend (dus niet op mij van toepassing), en nog twee anderen.\r\n\r\nEen verspreiding van nietszeggende .pdf documenten door vreemde pc\'s gebeurt niet zomaar waardoor ik dus het vermoeden heb dat er een nieuw virus bestaat, wat zich via .pdf documenten verspreid.\r\n\r\nAdvies: Let op van wie je een .pdf bestand krijgt en open het NIET als je niet 100% zeker weet dat het in orde is.\r\n\r\nVerder kwam er vandaag nog een mailtje binnen over toegangscodes van een datingsite. Nu heb ik daar niets mee van doen, maar uit nieuwsgierigheid toch even kijken uiteraard. Op de site (voorzien van alleen een ip adres, dus geen dns naam) bleek een melding dat er iets mis was en je alleen via een secure verbinding een verbinding kon leggen met een link naar de secure verbinding.\r\nDeze begon weliswaar met https:// maar op het einde bleek dat dus daar lokaal een .exe bestand gestart werd. Ben daar niet ingetrapt, maar het is natuurlijk superlink.\r\n\r\nAnyway, de originele vraag hier blijft of iemand dus iets over dat .pdf virus weet want Anti-Vir ziet niks.
Link naar reactie

9 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Een bestand heb ik nog teruggevonden, dat kwam wel van een bekende, maar had verder geen info voor mij dus moet echt door een trojan of virus doorgestuurd zijn, zie ook de bestandsnaam. Ik heb hem eens door virustotal gehaald maar ook die kon niets vinden:\r\nFile Headlines-blacktiger.pdf received on 08.22.2007 00:31:05 (CET)\r\nCurrent status: finished\r\nResult: 0/32 (0%)
Link naar reactie
  • 0
Geen Idee\nBij mij worden PDF bestanden in E-mails sowieso verwijderd door mijn virusscanner :D\n \n[QUOTE] \n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => To: ******.****(at)mwti.net[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => From: [email]trieuQuirke@consumervigilante.co.uk[/email][/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Originating IP: 213.51.146.143[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => POP3-Recipient: ******.****(at)home.nl[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Originating IP: 88.244.242.152[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Originating IP: 85.108.206.41[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Subject: [/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Attachment: 28436262.HTM (C:\\PROGRA~1\\ESCAN\\TEMP\\MAI10\\28436262.ATT)[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Attachment: income_details-******.****.pdf (C:\\PROGRA~1\\eScan\\TEMP\\MAI10\\5786927.ATT)[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Scanning attachments now...[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Giving attachments to External Interface for Scanning...[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Analyzing attachment 28436262.HTM (328)[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Analyzing attachment income_details-******.****.pdf (18544)[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Reserved Attachment . Deleting![/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => ***********************************************************[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Sending Warning Message...[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => From: ******.****{at}home.nl[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Subject: Attachments Deleted by eScan![/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => ***********************************************************[/FONT][/COLOR][/SIZE]\n[SIZE=2][COLOR=#000000][FONT=Courier New][1] => Embedding warning in Body of message...[/FONT][/COLOR][/SIZE]\n[/QUOTE]
Link naar reactie
  • 0
Kan natuurlijk ook zijn dat er in de pdf een foute link staat....\nIk zou hem inderdaad ook niet eens openen als ik geen pdf per mail verwacht, tenzij je graag virussen onderzoekt...\nCTRALTDELETE.......... :mrgreen:\n\nDat pdf\'s standaard worden geweigerd is ook niet handig. Ik stuur regelmatig naar medeforummers info in een pdf...\n\nOverigens ........... als ik een verdachte mail krijg van iemand, mail ik even terug met de vraag of er iets door hen is verstuurd. Soms weten ze zelf nergens van en dan wordt het mailtje snel verwijderd door mij.
Link naar reactie
  • 0
PDF ( en FDF) spam is een nieuwe vorm van plaatjes spam.\n \nDe spamfilters filteren de plaatjes spam te goed waardoor de spammers weer iets nieuws proberen. In het PDF bestand zal wel iets staan over aandelen of viagra.\n \n \nDie andere van een datingsite is ook weer een manier om je malware te laten installeren.\nJe krijgt een mailtje als;\n \nDear Member,\n\nThank You for Joining Joke-A-Day.\n\nUser Number: 8814123239\nYour Login ID: user5632\nPassword ID: wk333\n\nPlease Change your login and change your Login Information.\n\nUse this link to change your Login info:\nht tp://aaa.bbb.ccc.ddd/\n\nWelcome,\nMembership Services\nJoke-A-Day\n\n \n \nof\n \n \nNew Member,\n\nWelcome To Wine Lovers.\n\nUser Number: 8165971419\nTemorary Login: user6050\nTemorary Password: vr634\n\nPlease keep your account secure by logging in and changing your login info.\n\nClick here to enter our secure server: »[URL=\"http://xxxxxxxxxxx/\"][COLOR=#0000ff]xxxxxxxxxxx[/COLOR][/URL]\n\nWelcome,\nTechnical Services\nWine Lovers\n\n \nWanneer je op de link klikt krijg je te zien dat je wat mist op je pc.\nVreemd.... eerder mistte je helemaal niks :(\n \n \nJe mag dan een bestand downloaden als applet.exe of iets anders, en dat kun je beter niet doen. Alhoewel het downloaden geen kwaad kan, het bestand uitvoeren kan wel degelijk nare gevolgen hebben.
Link naar reactie
  • 0
Rechtstreeks van de computeridee homepage: [url]http://www.computeridee.nl/nieuws.jsp?id=2098820[/url]\r\nHet formaat komt overeen met de post om 4.00 van ctrlaltdel. Het is dus wat meer dan malware, maar een heus Paard van Troje (Trojaans Paard).\r\nHet beste is gewoon je gezonde verstand gebruiken en niet op zulke mailtjes reageren.\r\nIk weet iets precies hoe deze \'storm\' trojan werkt , maar de meeste zijn trojaanse paarden zijn slim genoeg geschreven, dat als het bestand is gedownload dat het ook daardwerkelijk wordt uitgevoerd.\r\nAls je browser\'s beveiligins instellingen streng genoeg staan, dan zal je browser het instaleren van objecten via ActiveX voorkomen of eerst vragen.
Link naar reactie
  • 0
[quote]PDF ( en FDF) spam is een nieuwe vorm van plaatjes spam.[/quote]\r\nAh, hier was ik naar op zoek, dus geen virus maar gewoon spam, dan is het niet zo erg dat ik 1 van de pdf\'s geopend heb.\r\n\r\nV.w.b. die andere info, dat was inderdaad de link, bij de https link kreeg ik geen melding maar stond dus gelijk al een link naar die applet.exe en daar ben ik fijn vanaf gebleven.\r\n\r\n@Silverstarme: bedankt voor de aanvullende info over die tweede link.\r\n\r\nDe anderen uiteraard ook bedankt voor hun reacties!
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...