An die Forscher: die Seltsamen worte im Code wie KERNEL32.dll sind einfache API aufrufe von WINDOWS. Der Grund warum nur wenig Antivirenprogramme darauf anschlegen: es handelt sich um ein RAR Archiv mti etwas seltsamer Sektoreinteilung (damit kommen nur wenige Antivirenprogramme klar) meist. Die Programme welche fähig sind das zu öffnen kosten meist! Doch spästestens wenn WIN Rar (oder ähnliches) Das programm in den TEMP Ordner legt müsste es schreien. D.h. wenn man kein Profi ist (und ich meine nicht die Leute die glauben einer zu SEIN) sollten die Mail gleich löschen. Leute die den Virus echt zerlegen möchten sollten. Den mal in einer Sandbox mit einem netten debugger auseinander nehmen. Ein bisschen Übung dann geht das *gg* Sonst noch viel Spaß
cu w15ch1
PS: PayPal, Banken, Versicherungen und andere Unternehmen die VIEL mit Geld zu tun haben schicken euch KEINE Mails. Da kommen die Mahnungen eingeschrieben (RSa oder RSb) per POST!
