Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ mögliche Polymorphe Trojaner

Geschrieben von: JoJo 15.07.2003, 11:04

Ich würde gerne wissen welche Trojaner es bis jetzt gab, die mehr oder weniger Polymorph waren. Also laut Infos die ich so in Boards wie im Trojaner-Info Board (kurz TB),wilders.org und auch google fand, waren es zum Beispiel Donald Dick, zuletzt ein extra Thema im wilders.org Board, dann Mosucker 2.2 und die neue Version. Mir ist schon klar, dass es auch etliche andere Trojaner gab die sowas wie ne Polymoprhe Eigenschaft hatten, aber zunächst interessieren mich nur die Remote Access Trojans.

Geschrieben von: Rokop 15.07.2003, 11:23

Mosucker 2.2 war nicht wirklich polymorph. Es gab, wenn ich mich recht erinnere, nur 5 verschiedene Variationen. Ein bischen Schwierigkeiten hatten mache Progs mit Y2k. Allerdings ist auch hier polymorph mehr als übertrieben.

Geschrieben von: JoJo 15.07.2003, 11:49

nun ja deswegen schrieb ich auch "mehr oder weniger polymorph". Mmh tjo vielleicht hätte ich ja pseudo polymoprh schreiben sollen wink.gif. Wurde nicht bei MOsucker 2.2 nicht einfach eine unterschiedliche Komprimierung bei dem Exe Packer verwendet ?

Geschrieben von: Gladiator 15.07.2003, 11:53

Bei Mosucker von polymorph zu sprechen ist etwas uebertrieben :P
Und der Trojaner Donald Dick ist auch nicht polymorph, bestenfalls den Dropper koennte man als "netten Versuch" dazurechnen.
Die Decryptor Routinen beim SMorph Dropper sind schlampig programmiert, so dass man ihn auch ohne eine EMU normal finden kann.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)