Virus of niet?

[computerbug]

Hoi, Jongens!

Ik heb een mailtje gekregen van mijn eigen email adres, naar mijn email adres, dat vond ik op zich al vreemd!

En is verzonden vanaf een: Sent from my Sony Xperia™ smartphone en ik heb niet eens een Sony Xperia!!
Met een bestand:Image410588117956.zip met daar in Image410588117956.pdf

Als ik het onderzoek, geef hij extensie: JS en de virus killer, bevestigt dit als JS.Downloader!gen15
Dus helemaal geen image of pdf file, is deze bij jullie bekend?

Toen de viruskiller dit aangeeft als onveilig ben ik maar gestopt.

Waar kan ik deze naar toe sturen, die dit kan onderzoeken, indien mogelijk?

 

[de jean]

ik zou gewoon de boel verwijderen, zonder meer.

 

[pctje1205]

Probeer eens Virustotal: https://www.virustotal.com/nl/ Upload je bestand en hij scant het voor je.

 

[computerbug]

Hoi, de jean

Dat zou ik normaal zonder meer verwijderd hebben.
Ik heb al eens eerder zo iets gehad, en is mij toen gevraagd om het even naar de persoon te verzenden voor onderzoek!
Wie, wat, en waar!, dat weet ik niet meer.

Het is al weer even geleden, ik weet de naam niet meer van de persoon en daar is later ook wat uitgekomen.
Bleek toen een of andere slaap virus geweest te zijn, die na een paar dagen wakker werd om je wacht woorden te stelen.

Vandaar mijn vraag!, anders had ik het al verwijderd. :thumb:

 

[computerbug]

Probeer eens Virustotal: https://www.virustotal.com/nl/ Upload je bestand en hij scant het voor je.

Virusscanner

Resultaat

Versie


ALYac JS:Trojan.JS.Downloader.EG 20160324
AVG JS/Heur 20160324
Ad-Aware JS:Trojan.JS.Downloader.EG 20160324
AegisLab Troj.Downloader.Script!c 20160324
Arcabit JS:Trojan.JS.Downloader.EG 20160324
Avast Other:Malware-gen [Trj] 20160324
Avira (no cloud) HEUR/Suspar.Gen 20160324
BitDefender JS:Trojan.JS.Downloader.EG 20160324
Cyren JS/Locky.H1.gen 20160324
DrWeb JS.DownLoader.1112 20160324
ESET-NOD32 JS/TrojanDownloader.Nemucod.LS 20160324
Emsisoft JS:Trojan.JS.Downloader.EG (B) 20160324
F-Secure Trojan-Downloader:JS/Dridex.W 20160324
Fortinet JS/Agent.EAC!tr 20160324
GData JS:Trojan.JS.Downloader.EG 20160324
Ikarus Trojan.Script 20160324
K7AntiVirus Trojan ( 004dfe6d1 ) 20160323
K7GW Trojan ( 004dfe6d1 ) 20160323
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160324
McAfee JS/Nemucod.eq 20160324
eScan JS:Trojan.JS.Downloader.EG 20160324
Microsoft TrojanDownloader:JS/Nemucod.CD 20160324
Sophos Mal/DrodZp-A 20160323
Tencent Js.Trojan.Raas.Auto 20160324
ViRobot JS.S.Downloader.7877.A[h] 20160324
AVware  20160324
Yandex  20160316
AhnLab-V3  20160324
Alibaba  20160323
Antiy-AVL  20160324
Baidu  20160324
Baidu-International  20160323
Bkav  20160323
ByteHero  20160324
CAT-QuickHeal  20160323
CMC  20160322
ClamAV  20160324
Comodo  20160324
F-Prot  20160324
Jiangmin  20160324
Malwarebytes  20160324
McAfee-GW-Edition  20160323
NANO-Antivirus  20160324
Panda  20160323
Qihoo-360  20160324
Rising  20160324
SUPERAntiSpyware  20160324
Symantec  20160323
TheHacker  20160323
TotalDefense  20160324
TrendMicro  20160324
TrendMicro-HouseCall  20160324
VBA32  20160323
VIPRE  20160324
Zillya  20160324
Zoner  20160324
nProtect  20160323


Ik ben uiteindelijk persoonlijk niet wijzer van geworden, maar misschien kunnen jullie er iets aan ophalen.

 

[srpchulp]

Mailtjes met als afzender het eigen mailaccount zijn meestal virusbrengers of spam.
Sommige mailsecuritytools zien dit soort mails automatisch als malware. Ook berichten zonder onderwerp worden als malware gezien.

 

[pctje1205]

Virusscanner

Resultaat

Versie


ALYac JS:Trojan.JS.Downloader.EG 20160324
AVG JS/Heur 20160324
Ad-Aware JS:Trojan.JS.Downloader.EG 20160324
AegisLab Troj.Downloader.Script!c 20160324
Arcabit JS:Trojan.JS.Downloader.EG 20160324
Avast Other:Malware-gen [Trj] 20160324
Avira (no cloud) HEUR/Suspar.Gen 20160324
BitDefender JS:Trojan.JS.Downloader.EG 20160324
Cyren JS/Locky.H1.gen 20160324
DrWeb JS.DownLoader.1112 20160324
ESET-NOD32 JS/TrojanDownloader.Nemucod.LS 20160324
Emsisoft JS:Trojan.JS.Downloader.EG (B) 20160324
F-Secure Trojan-Downloader:JS/Dridex.W 20160324
Fortinet JS/Agent.EAC!tr 20160324
GData JS:Trojan.JS.Downloader.EG 20160324
Ikarus Trojan.Script 20160324
K7AntiVirus Trojan ( 004dfe6d1 ) 20160323
K7GW Trojan ( 004dfe6d1 ) 20160323
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160324
McAfee JS/Nemucod.eq 20160324
eScan JS:Trojan.JS.Downloader.EG 20160324
Microsoft TrojanDokrijgt:JS/Nemucod.CD 20160324
Sophos Mal/DrodZp-A 20160323
Tencent Js.Trojan.Raas.Auto 20160324
ViRobot JS.S.Downloader.7877.A[h] 20160324
AVware  20160324
Yandex  20160316
AhnLab-V3  20160324
Alibaba  20160323
Antiy-AVL  20160324
Baidu  20160324
Baidu-International  20160323
Bkav  20160323
ByteHero  20160324
CAT-QuickHeal  20160323
CMC  20160322
ClamAV  20160324
Comodo  20160324
F-Prot  20160324
Jiangmin  20160324
Malwarebytes  20160324
McAfee-GW-Edition  20160323
NANO-Antivirus  20160324
Panda  20160323
Qihoo-360  20160324
Rising  20160324
SUPERAntiSpyware  20160324
Symantec  20160323
TheHacker  20160323
TotalDefense  20160324
TrendMicro  20160324
TrendMicro-HouseCall  20160324
VBA32  20160323
VIPRE  20160324
Zillya  20160324
Zoner  20160324
nProtect  20160323


Ik ben uiteindelijk persoonlijk niet wijzer van geworden, maar misschien kunnen jullie er iets aan ophalen.

Ja dat lijkt echt op een virus. Gewoon verwijderen en ik hoop dat je zo geen mails meer krijgt.

 

[computerbug]

Hoi, Jongens

Ik heb het verwijderd, bedankt!, voor jullie inzet!:thumb: