| |
| |||||||
Diskussionsforum: ICQ Virus/TrojanerWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
16.12.2006, 20:01
| #1 |
 |  ICQ Virus/Trojaner Der Trojaner/Schädling verschickt selbständig die Message (siehe Code) Code:
ATTFilter check this
h**p://****.seruijingandeshijinpos.com/1/7339/
was sagt ihr dazu, einige kollegen von mir haben den link geöffnet ... (link zensiert - anstelle der **** stehen eigentlich 4 zahlen ) |
|
16.12.2006, 20:29
| #2 |
| /// caddy ☀    | ICQ Virus/Trojaner Möchtest Du darüber diskutieren oder hast das falsche Forum erwischt?
__________________
__________________ |
|
16.12.2006, 20:32
| #3 |
| | ICQ Virus/Trojaner jo ich möchte darüber diskutieren, will eure meinung wissen, aber auch warnen ...
__________________ |
|
16.12.2006, 20:40
| #4 | |
| /// caddy ☀ | ICQ Virus/TrojanerZitat:
 
__________________ Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist Jede Hilfestellung erfolgt ohne Gewähr und Haftung |
|
17.12.2006, 11:59
| #5 | |
| entlassen   |  ICQ Virus/TrojanerZitat:
 GUA |
|
17.12.2006, 17:24
| #6 | ||
| /// caddy ☀ | ICQ Virus/TrojanerZitat:
Zitat:
 Gruß cad
__________________ --> ICQ Virus/Trojaner |
|
17.12.2006, 20:10
| #7 | |
| | ICQ Virus/TrojanerZitat:
|
|
17.12.2006, 20:15
| #8 | |
| Moderator, a.D.  | ICQ Virus/TrojanerZitat:
 Gruß  Yopie |
|
17.12.2006, 21:50
| #9 |
| | ICQ Virus/Trojaner tja..was nur wenn man so nen link nicht anklickt und der link in meinem namen versendet wird...ich geh vorsichtshalber in deckung, falls diese aussage eurer meinung nach <<sinnlos>> sein sollte  .. nur wie soll ich mir das ding ohne link-anklicken zugezogen haben?! http://www.trojaner-board.de/22799-icq-graue-blume.html |
|
17.12.2006, 14:44
| #10 | |
| | ICQ Virus/TrojanerZitat:
Code:
ATTFilter File: picture.pif
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 46cb99fbb8844d0010e2f6d05866cf05
Packers detected: PE_PATCH.UPX, UPX
Scanner results
AntiVir Found WORM/Stration.Gen
ArcaVir Found Worm.Warezov.Fh
Avast Found Win32:Warezov-ACI
AVG Antivirus Found I-Worm/Stration.BLG
BitDefender Found DeepScan:Generic.Stration.0273CA93
ClamAV Found nothing
Dr.Web Found Win32.HLLM.Limar
F-Prot Antivirus Found W32/Warezov.gen4
F-Secure Anti-Virus Found nothing
Fortinet Found W32/Stration.ET@mm
Kaspersky Anti-Virus Found Email-Worm.Win32.Warezov.et
NOD32 Found Win32/Stration.TX
Norman Virus Control Found Sandbox: W32/Malware;
[ General information ]
* Decompressing UPX.
* Creating several executable files on hard-drive.
* File length: 64512 bytes.
[ Changes to filesystem ]
* Creates file C:\windows\system32\mspradme.exe.
* Creates file C:\WINDOWS\SYSTEM32\vb5dmspo.dll.
* Creates file C:\WINDOWS\SYSTEM32\rdpwmsjt.exe.
* Creates file C:\WINDOWS\SYSTEM32\mcd3mscm.dll.
* Creates file C:\WINDOWS\SYSTEM32\e1.dll.
[ Changes to registry ]
* Creates value "mspradme"="c:\windows\system32\mspradme.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.
[ Process/window information ]
* Creates an event called ZAAllowEvent.
* Creates an event called SGAllowEvent.
* Creates an event called NISAllowEvent.
* Creates an event called OPAllowEvent.
* Creates an event called MAAllowEvent2.
* Attempts to access service "vsmon".
* Creates an event called ActiveZA.
* Attempts to access service "SmcService".
* Creates an event called ActiveSG.
* Attempts to access service "wscsvc".
* Attempts to access service "SharedAccess".
* Attempts to access service "Symantec Core LC".
* Creates an event called ActiveNIS.
* Attempts to access service "OutpostFirewall".
* Creates an event called ActiveOP.
* Attempts to access service "MpfService".
* Creates an event called ActiveMA.
* Attempts to access service "WinRoute".
* Will automatically restart after boot (I'll be back...).
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread.
VirusBuster Found Trojan.Opnis.Gen.29
VBA32 Found MalwareScope.Worm.Warezov.1
Übrigens: Standardmäßig wird die Dateiendung "pif" unter Windows (nur XP?) nicht angezeigt, selbst wenn im Explorer die Einstellung "Erweiterungen bei bekannten Dateitypen ausblenden" deaktiviert wurde. Abhilfe: In der Registry unter HKEY_CLASSES_ROOT\piffile den Eintrag NeverShowExt löschen. |
|
| Themen zu ICQ Virus/Trojaner |
| code, icq, kollege, link, link geöffnet, message, selbständig, stehe, stelle, troja, verschickt, virus/trojaner, zahlen |
Hybrid-Darstellung
