Virtual Log

Ich habe gestern auf meinem Windows 10-Samsung-Lappy ein seltsames passwort-geschütztes ZIP-Archiv unbekannten Ursprungs im C-Stammverzeichnis entdeckt. Handelt es sich dabei um einen Virus?

C:\SSDXFlashLog.zip
Größe 1175 Bytes
Erstellungsdatum 2016-04-06 22:43
MD5 91a8518789f1efedaa81d1787a78d139

Die verdächtige ZIP-Datei mit dem Namen "SSDXFlashLog.zip" hat als Erstellungsdatum den 6. April 2016 und befindet sich anscheinend schon länger unbemerkt auf meinem Laptop. Auf den ersten Blick sieht die Datei nach einer SSD-Log-Datei aus.

Eine kurze Web-Recherche hat ergeben, dass auch andere Samsung-Kunden auf diese Datei gestoßen sind und sich ebenfalls Gedanken dazu machen, woher diese stammt. Vor allem die Tatsache, dass das ZIP-Archiv passwort-geschützt ist, erinnert eher eine Malware-Praktik als an eine legitime Log-Datei und das war auch die erste Reaktion in einem Microsoft-Forum, es könnte sich um einen Virus handeln.

Ich habe mir die Situation jetzt genauer angesehen und glaube eher nicht, dass es ein Virus ist, da das Archiv nur eine Text-Datei (SSDXFLASH_DEBUG.txt) beinhaltet, komprimiert nur 1,1 KB groß ist und die Datei von VirusTotal nicht als Malware eingestuft wird. Für einen Virus macht das alles eher keinen Sinn.

Die Frage ist jetzt, woher stammt diese Datei und warum ist sie passwort-geschützt? Sollte es sich wirklich um eine Log-Datei handeln, ist das jedenfalls keine seriöse Vorgehensweise, Log-Dateien ungefragt im Root-Verzeichnis zu speichern und diese dann auch noch zu verschlüsseln, dass man sie als User nicht auslesen kann. Das geht gar nicht. Ich denke, man kann die Datei einfach löschen und das werde ich wahrscheinlich auch tun. Sollte ich noch etwas herausfinden, werde ich es hier posten.

Weitere Ressourcen

05.12.2016 Virtual Net

Kommentieren

Name
E-Mail (wird nicht veröffentlicht)
Homepage (optional)