Neues Rootkit spioniert sehr gut getarnt Daten aus

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

Neues Rootkit spioniert sehr gut getarnt Daten aus

Einstellungen

Kenshiro Profil ansehen	16.04.2009, 15:00 Beitrag #1
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM	Hallo, ZITAT Das Sicherheitsunternehmen Prevx hat vor einer neuen Variante des Rootkits Mebroot gewarnt. Diese soll sich aktuell ausbreiten und über ausgefeilte Methoden verfügen, sich vor der Entdeckung durch Security-Software zu schützen. Quelle Winfuture -------------------- Dr. Web' s Updates List Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop

Antworten

Voyager Profil ansehen	18.04.2009, 15:41 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	http://www.virustotal.com/de/analisis/d0cc...4bc9373e7108939 Der hat dasselbe Verhalten , die Erkennung ist mager mit 6/40. Einzig NAB scheint hier zuverlässig zu agieren obwohl ich dafür nicht meine Hand ins Feuer lege , NAB kann nicht in den MBR schauen und die Windows Firewall schaltet sich dummerweise einen Moment nach der Bereinigung incl. Reboot immernoch ab als wäre da noch irgend etwas auf dem VM-System drauf was die Aktion auslöst. Edit: @Julian ich hab mal alles vom 13-18.4. gescannt mit a2 ZITAT Scan Beginn: 18.04.2009 16:56:09 C:\Dokumente und Einstellungen\Jens\Desktop\chrome.exe gefunden: Trojan.Win32.Zbot!IK C:\Dokumente und Einstellungen\Jens\Desktop\codec.exe gefunden: Trojan-Dropper.Agent!IK C:\Dokumente und Einstellungen\Jens\Desktop\erfgbhnjygtf.exe gefunden: Trojan.Crypt!IK C:\Dokumente und Einstellungen\Jens\Desktop\file1.exe gefunden: Trojan.Win32.FakeSpyguard!IK C:\Dokumente und Einstellungen\Jens\Desktop\free.exe gefunden: Packed.Win32.Krap!IK C:\Dokumente und Einstellungen\Jens\Desktop\installpv.exe gefunden: Trojan.Kryptik!IK C:\Dokumente und Einstellungen\Jens\Desktop\installpv1.exe gefunden: Trojan.Kryptik!IK C:\Dokumente und Einstellungen\Jens\Desktop\jnk.exe gefunden: Trojan-Spy.Win32.Bebloh!IK C:\Dokumente und Einstellungen\Jens\Desktop\ldr.exe gefunden: Riskware.FraudTool.Win32.SpywareProtect2009!IK C:\Dokumente und Einstellungen\Jens\Desktop\pac2.exe gefunden: PWS.Win32!IK C:\Dokumente und Einstellungen\Jens\Desktop\pch.exe gefunden: Win32.SuspectCrc!IK C:\Dokumente und Einstellungen\Jens\Desktop\pch4.exe gefunden: Win32.SuspectCrc!IK C:\Dokumente und Einstellungen\Jens\Desktop\pp.06.exe gefunden: Worm.Win32.Koobface!IK C:\Dokumente und Einstellungen\Jens\Desktop\pp.exe gefunden: Trojan-PWS.Win32.LdPinch!IK C:\Dokumente und Einstellungen\Jens\Desktop\rdr.exe gefunden: Trojan-Spy.Win32.Zbot!IK C:\Dokumente und Einstellungen\Jens\Desktop\readme.pdf gefunden: Exploit.PDF-JS!IK C:\Dokumente und Einstellungen\Jens\Desktop\setup2.exe gefunden: Trojan.Win32.Vaklik!IK C:\Dokumente und Einstellungen\Jens\Desktop\sol_cn.exe gefunden: Trojan.Win32.Agent!IK C:\Dokumente und Einstellungen\Jens\Desktop\ya.exe gefunden: Trojan.Waledac!IK 5 offensichtliche Malware-Objekte verbleiben noch im Ordner. Der Beitrag wurde von Voyager bearbeitet: 18.04.2009, 16:01 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Beiträge in diesem Thema

Kenshiro Neues Rootkit spioniert sehr gut getarnt Daten aus 16.04.2009, 15:00

Kenshiro Hier noch zum Thema: ZITATJacques Erasmus, Forsch... 16.04.2009, 17:26

Voyager ist jetzt die Frage warum das Symantec als ein Ris... 16.04.2009, 17:38

raman Das kommt daher, das die bei Symantec beschriebene... 16.04.2009, 17:41

Kenshiro Bin von KL enttäuscht 16.04.2009, 17:47

Voyager @raman Danke Raman , wäre ich jetzt nicht darauf ... 16.04.2009, 17:51

raman ZITAT(Voyager @ 16.04.2009, 18:50) Aber w... 16.04.2009, 19:31

cruchot Hab mal geschaut, ob man sich das Viech über die ... 16.04.2009, 20:00

Voyager Die Links sind alle tot oder desinfected weil älte... 16.04.2009, 20:18

Voyager Ich glaube ich hab so einen Burschen gefunden der ... 17.04.2009, 20:39

cruchot Passt das denn zum vermuteten Verhalten der o.g. M... 17.04.2009, 20:54

Voyager was meinst du ? 17.04.2009, 20:57

cruchot Hat sich erledigt Wenn es Mebroot wäre, würden/... 17.04.2009, 21:05

Voyager ZITATWenn es Mebroot wäre, würden/sollten doch mit... 17.04.2009, 21:15

cruchot So, ist auch auf meiner Platte angekommen... 17.04.2009, 21:26

Voyager Laut Norton Antibot ist es dasselbe (Codeinjection... 17.04.2009, 22:44

Solution-Design Je öfter ich mir deine G-Data-Test mit echter Malw... 18.04.2009, 00:31

Rios Hier nochmal die Info zu dieser twext.exe 18.04.2009, 05:08

Solution-Design http://www.tecchannel.de/sicherheit/news/2..._ein/... 18.04.2009, 11:43

Julian Es wäre nett, wenn jemand a² testen würde. 18.04.2009, 13:26

Voyager http://www.virustotal.com/de/analisis/d0cc...4bc93... 18.04.2009, 15:41

Julian Danke. Allerdings meinte ich, ob es vom Verhaltens... 18.04.2009, 16:11

cruchot Was du so alles auf dem Desktop rumliegen hast 18.04.2009, 16:15

Voyager @Julian Das a2 free hat sowas aber nicht ? 18.04.2009, 16:39

Solution-Design ZITAT(Voyager @ 17.04.2009, 21:38) ...VM ... 18.04.2009, 16:58

Voyager Das sind die Threatexpert Details zu ldr.exe (Beit... 18.04.2009, 17:00

Solution-Design ZITAT(Voyager @ 18.04.2009, 17:59) NIS is... 18.04.2009, 17:04

Solution-Design Frage: Hat sich bezüglich dieser Malware bei Sonar... 01.05.2009, 17:13

Voyager Ich habse nichtmehr da. 01.05.2009, 17:15

ravu ZITATDa die Kommunikation über den herkömmlichen W... 05.05.2009, 07:12

Solution-Design Gar nicht. Woher stammt das Zitat? Du hast den Urh... 05.05.2009, 21:14

ravu ZITAT(Solution-Design @ 05.05.2009, 22... 06.05.2009, 07:55

Voyager Hier wurde ein Botnetz der Sinoval Gang untersucht... 05.05.2009, 21:18

Habakuck Guter Artikel. Allerdings halte ich die "neu... 05.05.2009, 21:28

Solution-Design Die Software-Firewall unterscheidet schon, wer da ... 10.05.2009, 16:15

Nightwatch Hi Zwei Monate sind nun vergangen. Prevx ist im... 30.05.2009, 01:04

Voyager Wenns stimmt was die erzählen ist das ok , ich bin... 30.05.2009, 01:31

Nightwatch ZITAT(Voyager @ 30.05.2009, 02:30) Wenns ... 30.05.2009, 01:52

Nightwatch Das neue MBR-Rootkit hat es ziemlich in sich. Wie ... 03.06.2009, 18:00

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 04.08.2025, 23:19

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment