Trojaner nach mündlicher Ankündigung?

raketentoni · 28.09.2009, 21:22

Zitat:

Zitat von cosinus

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\WINDOWS\system32\ICQJnfDp1kOUU.vbs
C:\WINDOWS\system32\B48.tmp
C:\WINDOWS\system32\QigQJ.vbs
C:\WINDOWS\system32\systems.txt
C:\WINDOWS\system32\drivers\CdaD10BA.SYS

so richtig?:

Datei JRRj1.vbs.vir empfangen 2009.09.25 09:36:20 (UTC)
Status: Beendet

Ergebnis: 15/41 (36.59%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.25 Trojan.Script!IK
AhnLab-V3 5.0.0.2 2009.09.24 VBS/Xema
AntiVir 7.9.1.25 2009.09.25 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.09.25 -
Authentium 5.1.2.4 2009.09.25 VBS/Agent.EM
Avast 4.8.1351.0 2009.09.24 -
AVG 8.5.0.412 2009.09.25 -
BitDefender 7.2 2009.09.25 Trojan.Script.54735
CAT-QuickHeal 10.00 2009.09.25 -
ClamAV 0.94.1 2009.09.25 -
Comodo 2430 2009.09.25 -
DrWeb 5.0.0.12182 2009.09.25 -
eSafe 7.0.17.0 2009.09.24 Win32.Horse
eTrust-Vet 31.6.6760 2009.09.25 -
F-Prot 4.5.1.85 2009.09.24 VBS/Agent.EM
F-Secure 8.0.14470.0 2009.09.25 -
Fortinet 3.120.0.0 2009.09.25 -
GData 19 2009.09.25 Trojan.Script.54735
Ikarus T3.1.1.72.0 2009.09.25 Trojan.Script
Jiangmin 11.0.800 2009.09.25 -
K7AntiVirus 7.10.853 2009.09.24 -
Kaspersky 7.0.0.125 2009.09.25 -
McAfee 5751 2009.09.24 -
McAfee+Artemis 5751 2009.09.24 -
McAfee-GW-Edition 6.8.5 2009.09.25 Riskware.FWBypass.B
Microsoft 1.5005 2009.09.23 -
NOD32 4456 2009.09.25 VBS/Disabler.NAB
Norman 6.01.09 2009.09.24 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.09.25 -
Panda 10.0.2.2 2009.09.24 VBS/Disabler.E
PCTools 4.4.2.0 2009.09.24 -
Prevx 3.0 2009.09.25 -
Rising 21.48.42.00 2009.09.25 -
Sophos 4.45.0 2009.09.25 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.09.24 -
Symantec 1.4.4.12 2009.09.25 Trojan Horse
TheHacker 6.5.0.2.017 2009.09.24 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.25 -
ViRobot 2009.9.25.1954 2009.09.25 -
VirusBuster 4.6.5.0 2009.09.24 -
weitere Informationen
File size: 615 bytes
MD5 : 768466ea2059580a84f9c0e68d94c644
SHA1 : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD : -
RDS : NSRL Reference Data Set

raketentoni · 28.09.2009, 21:32

Datei QigQJ.vbs empfangen 2009.09.28 20:23:46 (UTC)
Status: Beendet

Ergebnis: 15/41 (36.59%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.28 Trojan.Script!IK
AhnLab-V3 5.0.0.2 2009.09.28 VBS/Xema
AntiVir 7.9.1.27 2009.09.28 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.09.28 -
Authentium 5.1.2.4 2009.09.28 VBS/Agent.EM
Avast 4.8.1351.0 2009.09.28 -
AVG 8.5.0.412 2009.09.28 -
BitDefender 7.2 2009.09.28 Trojan.Script.54735
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.28 -
Comodo 2462 2009.09.28 -
DrWeb 5.0.0.12182 2009.09.28 -
eSafe 7.0.17.0 2009.09.24 Win32.Horse
eTrust-Vet 31.6.6763 2009.09.27 -
F-Prot 4.5.1.85 2009.09.27 VBS/Agent.EM
F-Secure 8.0.14470.0 2009.09.28 -
Fortinet 3.120.0.0 2009.09.28 -
GData 19 2009.09.28 Trojan.Script.54735
Ikarus T3.1.1.72.0 2009.09.28 Trojan.Script
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.28 -
McAfee 5755 2009.09.28 -
McAfee+Artemis 5755 2009.09.28 -
McAfee-GW-Edition 6.8.5 2009.09.28 Riskware.FWBypass.B
Microsoft 1.5005 2009.09.23 -
NOD32 4465 2009.09.28 VBS/Disabler.NAB
Norman 6.01.09 2009.09.28 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.09.28 -
Panda 10.0.2.2 2009.09.28 VBS/Disabler.E
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.28 -
Rising 21.49.04.00 2009.09.28 -
Sophos 4.45.0 2009.09.28 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.09.28 -
Symantec 1.4.4.12 2009.09.28 Trojan Horse
TheHacker 6.5.0.2.020 2009.09.28 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.27 -
ViRobot 2009.9.28.1960 2009.09.28 -
VirusBuster 4.6.5.0 2009.09.28 -
weitere Informationen
File size: 615 bytes
MD5 : 768466ea2059580a84f9c0e68d94c644
SHA1 : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD : -
RDS : NSRL Reference Data Set

Datei CdaD10BA.SYS empfangen 2009.08.15 23:47:41 (UTC)
Status: Beendet

Ergebnis: 0/39 (0.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.15 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.15 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.15 -
Comodo 1982 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
Fortinet 3.120.0.0 2009.08.15 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.15 -
Jiangmin 11.0.800 2009.08.15 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.15 -
Microsoft 1.4903 2009.08.16 -
NOD32 4338 2009.08.15 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.15 -
Panda 10.0.0.14 2009.08.15 -
Prevx 3.0 2009.08.16 -
Rising 21.42.52.00 2009.08.15 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.15 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.15 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.15 -
weitere Informationen
File size: 12464 bytes
MD5 : 841cefab8228ee691705d059e7f21c47
SHA1 : e51daf934231aa5fc61d1ebab5081c85fb1bd0f7
SHA256: 3255d307974f7e9281dbcee993ee2b91cb2b15622a06922b1d1134e91d65948a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23E0
timedatestamp.....: 0x3D2016F3 (Mon Jul 1 10:46:43 2002)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x1B95 0x1BA0 6.35 74e39e24ee2e873af2cd19766640abf4
.data 0x1E20 0x5B8 0x5C0 1.58 476ea7a54e4d8d5bf6ab8ef61871ba5c
INIT 0x23E0 0x1F2 0x200 5.28 b35a7b0ffa0a240b78a73826a4941a07
.rsrc 0x25E0 0x408 0x420 3.33 ea071090a7a3fdaa4ba37db76a43e9fe
.reloc 0x2A00 0x1AE 0x1C0 5.49 2a603a66079d68b1f88c13327343b469

( 1 imports )

> ntoskrnl.exe: IoDeleteSymbolicLink, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, RtlEqualUnicodeString, NtBuildNumber, RtlQueryRegistryValues, PsGetVersion, KeTickCount, MmIsAddressValid, RtlUnwind, ExAllocatePoolWithTag, ExFreePool, IofCompleteRequest

( 0 exports )

TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 384:hHRAXETwq/Afk1zaNPw2YPa72JFlwZcz4Z31Ws9:hRTbAf8aNPTYPg0wZPN1/
PEiD : -
RDS : NSRL Reference Data Set

die anderen beiden gehen nicht.

Trojaner nach mündlicher Ankündigung?

Plagegeister aller Art und deren Bekämpfung: Trojaner nach mündlicher Ankündigung?

Trojaner nach mündlicher Ankündigung?

Trojaner nach mündlicher Ankündigung?

Ähnliche Themen: Trojaner nach mündlicher Ankündigung?