Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   was ist ein TR/Agent.W.4116 (https://www.trojaner-board.de/83472-tr-agent-w-4116-a.html)

beymen 03.03.2010 19:22
was ist ein TR/Agent.W.4116
 
kann mir bitte jemand sagen was ein TR/Agent.W.4116 ist ...
bedanke mich schon im voraus:dankeschoen:
gruss

cosinus 03.03.2010 21:58
Ein Schädling vllt? :confused:
Näheres verrät Dir Google. Viel mehr können wir auch nicht sagen, oder glaubst Du uns liegt der Quelltext von jedem Schädling vor? :D

harlud 04.03.2010 12:31
Hallo!
Das Problem mit den Aliasnamen.
Bei Virustotal wurde solch ein Virus von Avira gefunden, kommt aber in der Avira Virusliste nicht vor. Bei dan Aliasnamen habe ich folgendes gefunden: .viruslist.com (scheint zu Kasperski zu gehören).
In der Grafik steht das Alias an erster Stelle mit folgendem Kommentar:
Zitat:
Die meisten Schadprogramme in E-Mail-Anhängen wurden im Oktober mit Hilfe des Programms Krap gepackt. In den Top 10 der Schädlinge sind daher vier Packer dieser Familie vertreten: Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w und Packed.Win32.Krap.x. Krap wird gewöhnlich zum Packen von Zbot und FraudTools (gefälschte Antiviren-Software) sowie zur Installation von Iksmas eingesetzt. Mit Packed.Win32.Krap.w wird auch unter anderem Bredolab verpackt.

Überaus interessant war auch eine Spam-Mail über die ein mit Packed.Win32.Krap.w gepackter Anhang verbreitet wurde. Die Mail war als Facebook-Mitteilung getarnt, in der Anwendern mitgeteilt wurde, ihr Passwort sei zu ihrer eigenen Sicherheit verändert worden; das neue Kennwort sei im Anhang zu finden:
u.s.w.
Gruß harlud

Bl4ck r47 04.03.2010 18:11
Also das ist garnicht so schwer,hier PWS:Win32/Zbot.gen!R sehe ich schon um was es sich handelt.Es handelt sich bei der Malware um den in den Medien bekannten ZeUs Bot auch als Kneber zu letzt bekannt geworden mit 74k Dronen.

ZeUs ist ein Banking Trojaner der PINs und TANs so wie Online Konten stiehlt und auch Phishing Seiten auf den Opfer Pc leiten kann.

Wie dein Bericht von Kaprsky schon sagt wurde er mit einbem packer gepakt,solche Paker,Crypter und auch Binder werden von der Cybercrime verwendet um ihre Malware von Antiviren Software zu verstecken.Die Detectionrate singt dadurch enorm wen es sich nciht um einen Paker,Crypter oder Binder handelt der schon lange bekannt ist.

Der Bot wird über ein Webinterface gesteuert,hier eine Ältere version.
Er kann auch ganz leicht über eine GUI zusammen gebaut und Konfiguriert werden.

Und jetzt habe ich glaube ich genug aus dem Nähkästchen geplaudert.

Weitere Infos findest du auf meinem Blog ratNetw0rk


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131