ZIP-Anhang enthält EXE mit Virus/Trojaner

Seien Sie wachsam, wenn Sie eine Mail erhalten, in deren Anhang statt eines PDF-Dokuments eine ZIP-Datei steckt. Hier handelt es sich mit hoher Wahrscheinlichkeit um Schadsoftware wie z. B einen Virus oder Trojaner. Das Verpacken eines PDF-Dokuments in einer ZIP-Datei dient nicht zum Verringern der Dateigrösse -

PDF-Dateien sind i.d.R. bereits komprimiert  - sondern lediglich zum Unterlaufen der Schutzmechanismen Ihres Mailprogramms und zu Ihrer eigenen Verwirrung. 

Verlassen Sie sich nicht auf die Fähigkeiten Ihres Antiviren-Programms. Wenn Ihr Antiviren-Programm keinen Virus erkennt, bedeutet es genau das: es wurde kein Virus erkannt. Das heisst aber noch lange nicht, dass der Annhang virenfrei ist. Oft sind die Viren-Signaturen so neu, dass sie erst nach einem Update der Antivirus-Daten erkannt werden. Dann kann es bereits zu spät sein. 

Am besten löschen Sie die Mail samt Anhang. Wollen Sie der Sache weiter auf den Grund gehen, seien Sie sich des RIsikos bewusst. Entpacken Sie die Datei nicht - "schauen Sie hinein". in gutes Hilfsmittel hierfür ist ein Hex-Editor, den Sie sich von einer vertrauensvollen Seite (z.B. von den Online Auftritten rennomierter Fachzeitschriften) herunter laden können.

In diesem Screenshot eines durchleuchteten Zip-Archivs erkennt man in den Zeilen 2 und 3 den Dateinamen "Invoice_1.exe". Somit steht fest, dass im Anhang eine ausführbare EXE-Datei enthalten ist, die mit an Sicherheit grenzender Wahrscheinlichkeit Schadsoftware enthält.

WEG DAMIT!