Re: (Technik) Schon wieder PC ... bad_trans
[ verfasste Antworten ] [ Aussensaiter-Forum ]
Beitrag von Tom(2) vom Dezember 12. 2001 um 13:43:57:
Als Antwort zu: Re: (Technik) Schon wieder PC ... bad_trans geschrieben von Rainer am Dezember 12. 2001 um 12:50:54:
hm... also, ich habe mir die/den header eines solcher "viroesen" mails mal angeschaut, und dort wird ein < iframe id="irgendwas" > "gesetzt", der dann mittles "onload" im < body > aufgerufen wird. Innerhalb dieses body-tags steht dann ein ziemlich kryptischer maschinencode, der irgendwass vom win32kernel will - was immer danach passiert, weiss ich nicht, ich werde auch nicht nur aus neugier diese mail im HTML/Javascript Modus laufen lassen, um zu sehen ob/was passiert. Da oben beschriebene Syntax in mehreren Spam/Virus/whatever mails vorkam, denke ich mal, dass da jmd einen Weg gefunden hat, mittels html/javascript aufrufe seinen wurm/virus zu starten. reine vermutung meinerseits. gruss tom
verfasste Antworten:
Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.
|