Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan-Spy.Win32.Goldun.nj (https://www.trojaner-board.de/34507-trojan-spy-win32-goldun-nj.html)

joschiluna 18.12.2006 11:15
Trojan-Spy.Win32.Goldun.nj
 
Hallo,

ich habe F-Secure auf meinem Rechner installiert.

Der IE machte einige Anwendungsfehler und das Powerpoint ging auch nicht mehr.

Nun machte ich ein Systemcheck und konnte folgenden Trojaner finden.


1 2006-12-18 09:29:33+02:00 jansen SYSTEM F-Secure Anti-Virus
Malicious code found in file C:\WINDOWS\SYSTEM32\REGE2USB.DLL.
Infection: Trojan-Spy.Win32.Goldun.nj
Action: none.

Nun ich konnte diesbezüglich keine angaben im Netz machen.

Was macht dieser Wurm genau?

Viele Grüsse

cosinus 18.12.2006 19:19
Vom Goldun gibts viele Varianten. Was diese genau macht weiß ich nicht, aber was der Goldun so allgemein macht:

- Kreditkartendaten (E-Gold-Kontodaten) stehlen
- Tastenfolgen speichern

Es ist also möglich, dass Passwörter von dir schon ausspioniert wurden, sofern es wirklich ein Goldun ist und kein Fehlalarm. Werte dochmal die Datei

C:\WINDOWS\SYSTEM32\REGE2USB.DLL

bei Virustotal aus und poste die Ergebnisse. Bitte alles posten auch Dateigröße, md5 und sha1. Poste auch mal ein Hijackthis-Logfile.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28