habe über eine Phishing-Email eine Anhangsdatei *.com bekommen. (War in einem *.rar Archiv).
Ja das hätte ich nicht machen sollen. Aber ich bin wohl zu neugierig.
Erst habe ich die Datei versucht mit Olly zu debuggen. Aber das alles war mir dann doch zuviel.
Wahrscheinlich weil ich gar nicht weiß wonach ich suchen soll. Beim Bearbeiten von Crackmes ist das Ziel dann doch etwas eindeutiger.
Als nächstes habe ich das Programm im 'Sandboxie' gestartet und mir den Verlauf der Datei angeschaut.
Jetzt habe ich eine neue Datei mit folgender Endung 'SQL Server Replication Snapshot S***** (.pre)' und da würde ich doch zugern wissen was da alles drinsteht bzw. was oder wohin da Daten geschickt werden.
Hat irgendwer eine Ahnung wie ich die Auslesen kann bzw. was das genau ist?