Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Avira License Gen? (https://www.trojaner-board.de/73664-avira-license-gen.html)

Worries 30.05.2009 22:59

Avira License Gen?
 
Hallo,

habe heute mir von mein Freund Avira Gen License gedownloadet und bei Virustotal.com hochgeladen. = 0/40
Ich weiß jetzt nicht ob die Datei wirklich sauber ist,kann vllt ein kompetenzteam nachschauen ?
Habe unter vmare geöffnet und scheint,das Programm gibt es.

Der Downloadlink

***

raman 31.05.2009 08:57

Sieht irgendwie nach "direct_action" Malware aus. Sprich, sammel alles und verschicke es. Heisst dein Freund Dennis und ist in 94 geboren?

Ah, Ergebnis ist da, lag gar nicht so weit daneben....

http://www.threatexpert.com/report.a...a945bdd4f906d6

Worries 31.05.2009 11:56

Nein er heißt nicht Dennis und ist auch nicht 94 geboren.

Er hat sie von jemanden auch geschickt bekommen,ich habe ihn angerufen er sollte nen Virencheck machen.
Zum Glück hab ich sie unter vmare geöffnet.

Worries 31.05.2009 11:58

Zitat:

Zitat von Worries (Beitrag 439494)
Nein er heißt nicht Dennis und ist auch nicht 94 geboren.

Er hat sie von jemanden auch geschickt bekommen,ich habe ihn angerufen er sollte nen Virencheck machen.
Zum Glück hab ich sie unter vmare geöffnet.

Theard kann komplett gelöscht werden!

raman 31.05.2009 12:03

Mal schauen, was die Abuseabteilung von web.de dazu meint. Ich hoffe sie schliessen zumindest den Zugang zu der Adresse.....

Falls er die Datei ausgefuehrt haben sollte, muss er alle Passworte aendern, die er auf dem Rechner gespeichert at, Email, Steamaccounts usw.

Worries 31.05.2009 13:30

Er hat gesagt es ist nichts passiert mit seinen Passwörtern und gabs keine Änderung im System !

Hat Kasperkey AVIRA virendurchlauf gelassen und fand nichts mehr ..

raman 31.05.2009 13:40

Natuerlich nicht, du hast es ja selber getestet mit dem Ergebniss 0/40. Aber Malware ist es.

Sprich, du startest den Trojaner, dieser beginnt sofort den Rechnern nach Passworten abzusuchen, diese sammelt er in einer Datei, die er im temp Ordner unter den Namen [name des angemeldeten pc Users].html speichert und es gleich an die in meinem Link zu findene Emailadresse schickt. Das wars. Dann wird dir zwar noch angeboten einen Key fuer Antivir zu generieren, aber das wird nur ein Standardschluessel fuer die Nutzung von einem Monat.....

Mehr Aenderungen nimmt die Malware nicht vor. Vieleicht hat dein Freund die html Datei noch in seinem Temp Ordner. Er soll mal nachsehen. Dort sieht er auch, was geklaut wurde....

Nachtrag: Passworte sind verschickt, das sollte doch als Schaden reichen, oder?

Worries 31.05.2009 13:53

Achso ich dachte der macht das System zum grunde.

Danke^^

Tyria Thor 02.06.2009 19:39

Wofür nen Keygen?

Du kannst dir gratis von Avira Premium holen - brauchst nur ne Proxy, weil das aus Deutschland nicht geht.

So far.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131