dat.bat

Status
Niet open voor verdere reacties.
Eagle Creek

Eagle Creek

Verenigingslid
Lid geworden
3 okt 2002
Berichten
26.322
Ik kreeg een mail op mijn hotmail van mezelf :)8-0: ). Daarin zat de volgende file: Documentlotte[1].dat.bat.

Iemand enig idee wat het is/wat het kan doen?

NAV doet niets.


[mod]Bijlage verwijderd[/mod]
 
Laatst bewerkt door een moderator:
Ik kan er geen kaas van maken, iig geen standaard batch. Cannot be run in dos mode kon ik er nog net uithalen, dus wel iets windows dinges achtigs...(?)
 
Ik heb een hele goede scanner ;) Overigens gewoon in Notepad hoor.
 
Oh, ok :D.

Zijn NAV, Housecall en Symantec bij elkaar niet goed?:8-0:
 
Gescand met NAV, TDS en WormGuard.
De enige waarschuwingen gingen over de dubbele extensie.
Ik ben het eens met Caveman dat het iig geen batch file is. Total Commander kon er ook niks van maken.
Weggooien lijkt me geen onoverkomelijk verlies op te leveren.

Groetjes,

Pieter
 
En weg issie.:thumb:

Wie geeft dan meldingen over dubbele extensies?
 
Zal toch wel? Zelf heb ik een licentie voor Norton Corporate. Geen idee wat de verschillen met de 2003 versie is (op de interface/enkele functies na). In Housecall zie ik geen toegevoegde waarde.
 
TDS en Wormguard doen dat standaard.
Als iets een dubbele extensie heeft wordt dat als een verdachte file aangemerkt.
Spywarescanners vinden er overigens ook niks aan.

Groetjes,

Pieter
 
Wat betreft de extensie: Dat moet een .EXE zijn.

.exe zijn te herkennen in de texteditor aan de MZ waar ze mee beginnen:

Code: 
MZ       ÿÿ  ¸       @                                   Ø   º ´	Í!¸LÍ!This program cannot be run in DOS mode.

Is dus een windows EXE.

Heb hem gerenamed naar .exe en kreeg gelijk een waarschuwing van McAfee:

W32/Yaha.g.dam


Weggooien dus !!


EDIT: Het ergste is nog dat housecall zelfs in de EXE het virus niet herkende :(

Nico :)

Btw zou zelfs even de bijlage hier verwijderen
 
Laatst bewerkt:
Geplaatst door Pieter Arntz
Zelfs als exe vindt NAV het nog geen virus.

Groetjes,

Pieter
Klik om te vergroten...

Dan denk ik dat je niet alleen de exe weg moet gooien maar NAV ook :)

Nico
 
Scant NAV niet pas als het in het geheugen komt als uitvoerende bestand? Zolang er niets gebeurt, is er niets aan de hand.

Zelf scan ik alleen op Modified als achtergrond scan, scheelt enorm op processortijd.
 
Kaspersky online scan:

G:\Manege (KIJK UIT)\Documentlotte.exe corrupted.

Statistics:
Known viruses: 0 Virus bodies: 0
Archives: 0 Packed: 0
Folders: 0 Files: 1
Suspicious: 0 Warnings: 0


DrWeb online scan:

G:\Manege (KIJK UIT)\Documentlotte.exe - Ok

--------------------------------------------------------------------------------
Scan report for "G:\Manege (KIJK UIT)\Documentlotte.exe":
Scanned : 1 Cured : 0
Infected : 0 Deleted : 0
Modifications : 0 Renamed : 0
Suspicious : 0 Moved : 0
Scan time : 00:00:00 Scan speed : 7 Kb/s


--------------------------------------------------------------------------------

Groetjes,

Pieter
 
Gevalletje psycho-gedrag van McAfee? Die dalen steeds verder in aanzien...
 
Nou durfde ik er wel op te dubbelklikken :D

Groetjes,

Pieter
 

Bijlagen

  • lotje.jpg
    lotje.jpg
    12,6 KB · Weergaven: 62
Geplaatst door Pieter Arntz
Nou durfde ik er wel op te dubbelklikken :D

Groetjes,

Pieter
Klik om te vergroten...

Hehe, jij hebt geen sandbox maar een manege? :D

-edit lol ik vat hem, voor trojaanse paarden natuurlijk
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan