Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> NIS 2011 meldet Trojaner
Janus
Beitrag 09.08.2010, 16:29
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 3
Mitglied seit: 29.05.2009
Wohnort: NRW
Mitglieds-Nr.: 7.577

Betriebssystem:
Windows 7 x64
Virenscanner:
KIS 2010
Firewall:
KIS 2010
Hi alle,
ich habe mir Hier
diese Datei runtergeladen
dabei ist NIS 2011 angesprungen und meldet einen Trojaner
was ist davon zu halten
ich habe die Datei bei "Virscan.org" nochmal scanen lassen und das ist dabei rausgekommen
Ergebnis von Virscan.org
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Robo88
Beitrag 09.08.2010, 17:31
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016
Habe die exe in der Sandbox ausgeführt:


WinHostsPortableSetup1.1.exe : Not detected by Sandbox (Signature: Suspicious_Gen2)


[ DetectionInfo ]
* Filename: C:\analyzer\scan\WinHostsPortableSetup1.1.exe.
* Sandbox name: NO_MALWARE
* Signature name: Suspicious_Gen2.ATABR.dropper.
* Compressed: NO.
* TLS hooks: NO.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* File length: 236772 bytes.
* MD5 hash: dba321baf992e0b470adff7c5824155c.
* SHA1 hash: db2ee38e16772f1aceafadb7c6db6356c5ac3ce7.

[ Changes to filesystem ]
* Creates directory C:\WINDOWS\TEMP\.
* Creates file C:\WINDOWS\TEMP\nsj1748.tmp.
* Deletes file C:\WINDOWS\TEMP\nsj1748.tmp.
* Creates directory C:\WinHosts.
* Creates file C:\WinHosts\WinHosts.exe.

[ Process/window information ]
* Creates a dialogbox with caption "".
* Buttons found in dialogbox: id3[171,142]"" id1[223,142]"" id2[7,142]"" .
* Button id 1 is changing text to "&Install".
* Button id 3 is changing text to "".
* Button id 2 is changing text to "Cancel".
* Buttons found in dialogbox: id1001[202,48]"" id1008[8,71]"" id1020[1,38]"" .
* Button id 1001 is changing text to "B&rowse...".
* Button id 1020 is changing text to "Destination Folder".
* Pressing button with id 1 "&Install".
* Button id 1 is changing text to "&Close".
* Button id 3 is changing text to "< &Back".
* Buttons found in dialogbox: id1027[0,28]"" .
* Button id 1027 is changing text to "Show &details".
* Pressing button with id 1 "&Close".

[ Signature Scanning ]
* C:\WinHosts\WinHosts.exe (270837 bytes) : no signature detection.

C) 2004-2009 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.



Ich würde auch erst die Analyse nach der Einsendung abwarten.
Die meisten Ergebnisse scheinen Heuristik Meldungen zu sein.


Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 09.08.2010, 19:06
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Janus   NIS 2011 meldet Trojaner   09.08.2010, 16:29
- - J4U   ZITAT(Janus @ 09.08.2010, 17:28) Hi alle,...   09.08.2010, 16:38
- - Solution-Design   Project-Site, Download, ZIP-Datei. Kann nicht scan...   09.08.2010, 16:49
- - Voyager   Er hätte vll. noch sagen soll um welche Datei es s...   09.08.2010, 17:07
|- - Janus   ZITAT(Voyager @ 09.08.2010, 17:06) Er hät...   09.08.2010, 17:43
|- - J4U   ZITAT(Janus @ 09.08.2010, 18:42) bei mir ...   09.08.2010, 18:42
- - Robo88   Habe die exe in der Sandbox ausgeführt: WinHosts...   09.08.2010, 17:31
|- - SebastianLE   ZITAT(Robo88 @ 09.08.2010, 18:30) Habe di...   09.08.2010, 18:57
- - Voyager   Hilft uns das weiter ?   09.08.2010, 17:39
|- - J4U   ZITAT(Voyager @ 09.08.2010, 18:38) Hilft ...   09.08.2010, 17:41
- - Robo88   @voyager Dir bestimmt nicht. Hier das Tool ist be...   09.08.2010, 17:43
- - Voyager   Dir genauso wenig und trotzdem machste ein schicke...   09.08.2010, 17:48
- - Janus   @Roobo88 Danke für den Link   09.08.2010, 17:54
- - Robo88   gelöscht wegen Unwichtigkeit   09.08.2010, 17:55
- - Voyager   Süss...dir ist das doch nur zuviel Arbeit deine An...   09.08.2010, 18:06
- - Robo88   Genau nu ist gut. Du musst nicht immer von Dir a...   09.08.2010, 18:17
- - Rios   Also streiten sollten wir hier nicht, wir wollen d...   09.08.2010, 18:27
- - Robo88   Sehe ich genauso.   09.08.2010, 18:28
- - Voyager   ZITATSehe ich genauso. Gut , dann kannst du beim ...   09.08.2010, 18:37
- - Robo88   Habe die portable.exe an Emsisoft und PCTools sowi...   09.08.2010, 18:51
- - Robo88   Wieso. Steht doch da. Übrigens wo wir gerade b...   09.08.2010, 19:09
|- - SebastianLE   ZITAT(Robo88 @ 09.08.2010, 20:08) Wieso. ...   09.08.2010, 19:19
- - Robo88   Habe ich ganz vergessen bei Anubis habe ich Sie au...   09.08.2010, 19:14
- - Robo88   Hallo, Stimmt der HideDriver.sys wird erkannt . W...   09.08.2010, 19:25
- - Robo88   Jetzt schlägt auch die Heuristik von G-Data (Bitde...   09.08.2010, 21:32
- - dragonmale   ZITAT(J4U @ 09.08.2010, 19:41) ZITAT(Janu...   10.08.2010, 03:07
- - Robo88   Hallo, leider konnte ich die Meldungen nach einem...   11.08.2010, 15:01
- - Voyager   Auch AV-Hersteller können sich irren weil Sie vll....   11.08.2010, 17:58
- - Robo88   Die Spyshelter Keylogger Schutzfunktion springt au...   11.08.2010, 18:18

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 05.04.2026, 15:14
Powered By IP.Board © 2026  IPS, Inc.
Licensed to: Rokop Security
Impressum