21-01-2016, 19:32 door Anoniem: De .DAM toevoeging betekent doorgaans DAMAGED.
Ah, thanks, dat wist ik niet!
21-01-2016, 19:32 door Anoniem: De doc files zijn in werkelijkheid geen doc files, maar malformed MIME files.
Voor zover ik zie gaat het in deze gevallen
niet om ActiveMime files, want ze zijn niet gecomprimeerd; ruim 44% van de bytes in "398864 - Letter to username@example.com.doc" heeft de waarde 0, en strings.exe geeft veel leesbare tekst - maar die file is mogelijk corrupt. In de tweede file, "Invoice_316103_Jul_2013.doc", zitten zelfs meer dan 55% nul-bytes, en van die tweede file geeft VirusTotal aan (onder File Detail):
The file being studied follows the Compound Document File format! More specifically, it is a MS Word Document file.
Checks zojuist:
1) "398864 - Letter to user@example.com.doc.malware" van 20 januari: gisteren nog 2/53, nu 3/53 (zie
https://www.virustotal.com/en/file/64daaa5a393eaec479fe17e55f50bd04806b2644b391f30008ec92445531a6ec/analysis/1453451553/)
2) "Invoice_316103_Jul_2013.doc" van 21 januari, gisteren nog 3/52, nu 25/54: (zie
https://www.virustotal.com/en/file/627e3a939d0a99cdb47cc2491e79bb34f067340505a745c1a3d33241005efbbd/analysis/1453453447/)
3) "34qwj9kk.exe" van 21 januari, gisteren nog 1/54, nu 25/54:
https://www.virustotal.com/en/file/ac424d8ef67dbb1ee98568f9a96376370ce0cf1f9d03403d928498a57c54abd9/analysis/1453454155/(nog geen detectie door AVG, Avast, ClamAV, Malwarebytes en Panda; deze keer
wel door Microsoft).