Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Injector.OKRH!tr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2016, 08:46   #1
alpha723
 
W32/Injector.OKRH!tr - Standard

W32/Injector.OKRH!tr



Ich habe eine Email von einem Vereinskollegen erhalten. Diese enthielt ueber dem Text eines reellen vereinsinternen Mails, das es so auch tatsaechlich gab, folgende Zeilen:
Klingt interessant
Das Passwort ist:8275

Angehaengt war eine Datei qbpobe.zip. In der ZIP-Datei befindet sich die MS-DOS Datei qizdkaabqoowm.com. Wenn man auf diese Datei doppelklickt (in Sandboxie), erscheint ein Fenster mit einem Schluessel-Logo und einem Feld zur Eingabe des Passwortes. Dies habe ich dann nicht weiter durchgefuehrt.
Bei Virustotal (https://www.virustotal.com/de/file/6c66f61e864050d40f40de6828e95713434beee8c3c9686e374372b4bfb1ea68/analysis/1457768223/) war das Ergebnis fuer qbpobe.zip lediglich ein einziger Fund: Fortinet WS32/Injector.OKRH!tr. Die entpackte Datei qizdkaabqoowm.com habe ich bisher nicht untersuchen lassen.

Mein Vereinskollege hat also wahrscheinlich diesen Virus WS32/Injector.OKRH!tr auf seinem Rechner aktiv. Kann mir bitte jemand von Euch Experten bestaetigen, was der Virus auf dessen Rechner angestellt hat oder haben koennte, insbesondere ob der Virus ausser Spam versenden auch eventuell Dateien entwendet und somit Informationen wie Kontodaten der Vereinsmitglieder, die unverschluesselt auf dessen Rechner lagen, nun in den Haenden fremder Personen sein koennten?

Die Datei qbpobe.zip lade ich ueber Euren Upload-Channel hoch.

Danke fuer Eure Hilfe.

Alt 12.03.2016, 12:59   #2
M-K-D-B
/// TB-Ausbilder
 
W32/Injector.OKRH!tr - Standard

W32/Injector.OKRH!tr






genau kann ich dir nicht sagen, was diese Variant machen kann bzw. gemacht hat. Dazu müsste ich sehen, was sich da alles tummelt.

Dein Kollege möge doch bitte seine privaten Daten sichern und den Rechner neu aufsetzen.
__________________

__________________

Alt 17.03.2016, 14:01   #3
M-K-D-B
/// TB-Ausbilder
 
W32/Injector.OKRH!tr - Standard

W32/Injector.OKRH!tr



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
__________________

Antwort

Themen zu W32/Injector.OKRH!tr
ausser, befindet, datei, dateien, doppelklick, eingabe, email, ergebnis, erhalte, euren, experte, experten, fenster, folge, folgende, fund, mails, passwort, rechner, spam, versenden, virus, virustotal, wahrscheinlich, zeilen



Ähnliche Themen: W32/Injector.OKRH!tr


  1. Win 7 - MSIL/Injector.YT in AutoKMS.exe
    Log-Analyse und Auswertung - 05.02.2016 (15)
  2. TR/Injector.156531
    Log-Analyse und Auswertung - 17.11.2014 (1)
  3. Windows 8: TR/Injector.aqa
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (5)
  4. Windows 7 64 bit: TR/Injector.bsy.2
    Log-Analyse und Auswertung - 23.05.2014 (3)
  5. Win Vista: TR/Sirefef.A.40 und TR/Injector.LR.2
    Log-Analyse und Auswertung - 13.09.2013 (13)
  6. W32/Injector.AJAR!tr
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (19)
  7. Infektion mit Trojaner TR/Injector.milw
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (22)
  8. Groupon: TR/Injector.aos
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (18)
  9. TR/Drop.Injector.fonv.1, TR/Drop.Injector.fnus.1, EXP/2012-1723.DG.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  10. TR/Drop.injector.fkqc gefunden
    Log-Analyse und Auswertung - 08.08.2012 (4)
  11. drop.injector.firp und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  12. Tr/drop.injector.firp auf PC
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  13. VirTool: MSIL/Injector.gen!W
    Log-Analyse und Auswertung - 11.10.2011 (3)
  14. Trojaner-Funde TR/Injector.EG und TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (18)

Zum Thema W32/Injector.OKRH!tr - Ich habe eine Email von einem Vereinskollegen erhalten. Diese enthielt ueber dem Text eines reellen vereinsinternen Mails, das es so auch tatsaechlich gab, folgende Zeilen: Klingt interessant Das Passwort ist:8275 - W32/Injector.OKRH!tr...
Archiv
Du betrachtest: W32/Injector.OKRH!tr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.