Totgeglaubte leben länger: Nach 2014 und 2017 schlug nun im Jahre 2022 wieder der Virenschutz, vmtl. immer noch ClamAV, bei meinem Provider zu und kassierte mehrere Dateien ein.
Es geht wie damals auch mehrheitlich um AutoIt-Skripte bzw. daraus resultierenden *.exe-Dateien die in *.zip-Archiven gepackt sind. Der automatische Virenscan beim Provider benennt die Dateien nach dem Schema
VIRUS_Win.Trojan.Generic-9948179-0_*.zip
um und schickt eine Mail. Man kann die Dateien nach voriger Erteilung der Rechte 0644 wieder umbenennen und so stehen sie wieder als Download in den Beiträgen zur Verfügung. Das Spielchen hatte ich die vergangenen 24 Stunden zwei Mal.
Parallel dazu wurde der Provider-Support informiert und die Dateien mal wieder als False-Positive bei ClamAV gemeldet, ein Crosscheck mit VirusTotal lieferte keine neuen Erkenntnisse. Klar, die Dateien bzw. Archive haben sich seit Jahren nicht verändert und Malware steckt nirgends drin.
Mal sehen, was sich dieses Mal ergibt und wie lange dann wieder Ruhe ist.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.