![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 ![]() |
Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1
|
|
|
![]() |
![]()
Beitrag
#2
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
ZITAT In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL Alle Downloads werden als Trojan Zlob erkannt. Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 19:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
![]()
Beitrag
#3
|
Gäste ![]() |
Alle Downloads werden als Trojan Zlob erkannt. DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! ![]() Scrapie |
|
|
![]()
Beitrag
#4
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! ![]() Norton Antivirus Autoprotect deaktiviert, Archiv entpackt, die Datei 5378.exe mit Winrar weiter entpackt und die 5378.exe selbst gelöscht. Nach fünf Minuten Scannen (benutzerdefinierter Scan über rechte Maustaste) erzeugt NAV eine Fehlermeldung und bietet den EinKlick-Support an. Bereinigt wurde nichts. Bleibt Autoprotect aktiviert, wird eine codecbho.dll gelöscht. Ein weiterer Scan des Verzeichnisses ergibt kein Ergebnis. Datei nochmals nach obigem Beispiel entpackt, diesmal lief der Scan ohne Fehlermeldung ab. Es wurde aber dennoch nur eine Datei erkannt. codecbho.dll Danach habe ich die Datei mit eScan geprüft, mit folgendem Ergebnis: QUELLTEXT Sat Sep 27 12:16:46 2008 => ***** Scanning C:\1\Vir Folder ***** Sat Sep 27 12:16:46 2008 => Scanning Folder: C:\1\Vir\*.* Sat Sep 27 12:16:46 2008 => Scanning Folder: C:\1\Vir\Eigene Dateien\*.* Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\0.exe Sat Sep 27 12:16:46 2008 => File C:\1\Vir\Eigene Dateien\0.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\0.gif [**] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.exe Sat Sep 27 12:16:46 2008 => File C:\1\Vir\Eigene Dateien\1.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.gif [**] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.ico [**] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\2.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.gif [**] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.ico [**] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\3.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\3.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\3.gif [**] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\4.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\4.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\5.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning Folder: C:\1\Vir\Eigene Dateien\5378\*.* Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\0.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\5378\0.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\0.gif [**] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\1.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.gif [**] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.ico [**] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\2.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.gif [**] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.ico [**] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\3.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\3.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\3.gif [**] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\4.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\4.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\5.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\5.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\7.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\7.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\sc.html Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\7.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\7.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\sc.html Sat Sep 27 12:16:49 2008 => Scanning File C:\1\Vir\Eigene Dateien\System.dll Ein weiterer Test der übrig gebliebenen Dateien, ergibt folgendes Ergebnis: http://www.virustotal.com/de/analisis/21f2...21c39a9d1991800 Edit: Ikarus von asquared mag die Dateien gar nicht ![]() ![]() Hier das, was von Symantec übersehen wurde: http://www.virustotal.com/de/analisis/c51d...2ab7e82016c5714 Ikarus noch eine Chance geb: QUELLTEXT C:\1\VIR\rokop\Eigene Dateien\0.exe detected: Trojan.Peed!IK
C:\1\VIR\rokop\Eigene Dateien\1.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\1.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\2.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\2.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\3.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\4.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\0.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\1.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\1.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\5378\2.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\2.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\5378\3.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\4.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\sc.html detected: Trojan.Fakeav.BE!IK C:\1\VIR\rokop\Eigene Dateien\sc.html detected: Trojan.Fakeav.BE!IK Der Beitrag wurde von Solution-Design bearbeitet: 27.09.2008, 12:11 -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 18.06.2024, 01:20 |