Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: neuer Java-Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2012, 21:40   #1
KopfTischAu
 
neuer Java-Virus? - Standard

neuer Java-Virus?



-Heyhey Leute vom Trojanerboard,

ich hab gestern auf einer Website mir ne Mod für Minecraft runtergeladen, die sich in meinen Augen als Virus qualifiziert hat. Wenn man sie anklickte wurde nur ne Fehlermeldung: No Diamond given, install error. ausgegeben. Die Quelle woher ichs runtergeladen hab, wurde bereits entfernt. Hab mit CCleaner und Java Deinstallation vorübergehend alles in Griff gekriegt, und hab die Datei analysiert, und Beweise dafür, dass es ein Virus ist:

-Über den Decompiler JD-GUI hab ich erfahren, dass das Ding mit einem Obfuscator namens Allatori geschützt ist.(Ich weiss, das Decompilen eigentlich verboten ist, hier dient es ja nur zum Selbstschutz.)Diese Obfuscators schützen den Code des Programms, indem sie ihn verkrypten.

- Das Programm erstellt weitere jars im temp-Verzeichnis mit einer zufällig generierten Zeichenfolge. Auch diese sind wieder durch Allatori geschützt.

- Das Programm nistet sich auch im Autostart ein, das war auch der Grund waarum ichs gefunden hab. Offenbar kam die Java Console mit iwas nicht zurecht und spuckte einen Fehler wie: Invalid ... " Nicht genau aufgepasst.

Jedenfalls, hätte wer Intresse, das Ding weiter zu analysieren? Link poste ich nicht direkt hier, den kriegt nur bei Interesse einer des Teams.

Alt 24.10.2012, 21:53   #2
markusg
/// Malware-holic
 
neuer Java-Virus? - Standard

neuer Java-Virus?



hi
lads mal hoch:
Trojaner-Board Upload Channel
und man läd nur von vertrauenswürdigen seiten, wie hersteller seiten dateien, nicht von irgendwelchen file hostern.
ps
link kannst du mir als private nachicht senden
__________________

__________________

Alt 24.10.2012, 21:59   #3
KopfTischAu
 
neuer Java-Virus? - Standard

neuer Java-Virus?



da gibts n missverständnis. Der Link zu der ursprünglichen Website ist weg, ich hab den Leuten von PlanetMinecraft schon Bescheid gesagt. Ich kann dir den mediafirelink geben, ich habs auf dort hochgelladen.
__________________

Alt 24.10.2012, 22:00   #4
markusg
/// Malware-holic
 
neuer Java-Virus? - Standard

neuer Java-Virus?



ja, wie gesagt, entweder in den upload channel die datei laden, oder mir den link senden wo du das file hochgeladen hast
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2012, 22:02   #5
KopfTischAu
 
neuer Java-Virus? - Standard

neuer Java-Virus?



gessagt, getan.


Alt 24.10.2012, 22:06   #6
markusg
/// Malware-holic
 
neuer Java-Virus? - Standard

neuer Java-Virus?



und warum ins profil? so kann jeder drauf zugreifen und sich infizieren
__________________
--> neuer Java-Virus?

Alt 24.10.2012, 22:12   #7
KopfTischAu
 
neuer Java-Virus? - Standard

neuer Java-Virus?



mein fehler, hab hier noch nie ne pn versendet :/

aber die Infos haste, oder? Srry nochmal...

Alt 24.10.2012, 22:13   #8
markusg
/// Malware-holic
 
neuer Java-Virus? - Standard

neuer Java-Virus?



ich lass es löschen. schaus mir mal an
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu neuer Java-Virus?
autostart, ccleaner, code, datei, deinstallation, direkt, erstell, erstellt, fehlermeldung, griff, install, interesse, intresse, java, klick, leute, link, namens, neuer, obfuscator, schützen, teams, trojanerboard, verboten, virus, website, zufällig




Ähnliche Themen: neuer Java-Virus?


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Windows 7 - Avira meldet Java-Virus JAVA/Jogek.MQ
    Log-Analyse und Auswertung - 29.01.2014 (14)
  3. Java Virus Java/Jogek.QK von Avira Antivirus gefunden Win 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (7)
  4. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  5. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  6. Funde von Avira & Malwarebytes A-M: Java-Virus JAVA/Rilly.CL & Trojan.Zbot.EPSF
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  7. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  8. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  9. Java-Virus JAVA/Tange.C, Java-Virus JAVA/Stutter.AI.3,...
    Log-Analyse und Auswertung - 07.10.2012 (14)
  10. Java-Script Virus: Exploit: Java/CVE-2011-3544.gen!E
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  11. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  12. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  13. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  14. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  15. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  16. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)

Zum Thema neuer Java-Virus? - -Heyhey Leute vom Trojanerboard, ich hab gestern auf einer Website mir ne Mod für Minecraft runtergeladen, die sich in meinen Augen als Virus qualifiziert hat. Wenn man sie anklickte wurde - neuer Java-Virus?...
Archiv
Du betrachtest: neuer Java-Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.