Frage zu com Dateien auf Win 7 x764



  • Hoi, normalerweise funktionieren .com Dateien nicht auf 64Bit Systemen oder?
    Ich hatte vor ein paar Tagen eine Phising Mail bekommen und habe in VirtualBox die Datei mal entpackt und es war eine .com Datei ich konnte die Datei ohne Probleme ausführen. Die .com Dateien sind doch eigentlich immer 16 Bit oder vertue ich mich da gerade?



  • ComDatei schrieb:

    Die .com Dateien sind doch eigentlich immer 16 Bit oder vertue ich mich da gerade?

    yep 😉 (und auf 64 KB Größe waren die auch nie beschränkt)
    Es kommt aber noch hinzu, welche Kompatibilität der Emulator mitbringt und das Betriebsystem selber. So kannst du ja z.B. mit Dosbox auch alte 16-Bit Dosprogramme unter 64bit starten - und Windows selbst ist auch immer als Multiemulator zu verstehen, ...und dann kommts auch noch darauf an, was beim Booten abläuft.

    Hintergrund der Inkompatibilitäten unter 64 Bit ist hauptsächlich der Wegfall des Virtual Mode.
    http://en.wikipedia.org/wiki/Virtual_8086_mode



  • Das erklärt aber noch nicht wieso die 16bit COM Datei auf meinem Win7 x64 ohne Emulator funktionierte.^^



  • Eventuell hätte ich mal den PE-Header der Malware mit einem PE-Header von einer normalen COM Datei testen sollen.



  • Ich habe vor ein paar tagen auch einen virus geschickt bekommen mit dateinamen "rechnung-www.karstadt-rechnung.com" 😃



  • Diese .com-Datei ist vermutlich eine normale Win-32-exe, der man die Extension .com verpasst hat, und läßt sich wie eine .exe-Detei starten. Der Windows-Explorer zeigt aufgrund der Extension "MS-DOS-Anwendung" an.



  • genauso kannst du auch einer ausführbaren windows datei die extension .bat verpassen. wird dann trotzdem vom system als exe erkannt und dementsprechend behandelt


Log in to reply