Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hirens Boot CD selbst verseucht? (https://www.trojaner-board.de/141071-hirens-boot-cd-selbst-verseucht.html)

hellbounder 06.09.2013 00:21
Hirens Boot CD selbst verseucht?
 
Hi,

Um bei einer Bekannten aufgrund einer Vermutung mal einen vernünftigen Virencheck durchzuführen, habe ich mir mal "Hirens Boot CD" runtergeladen/gebrannt. Darauf gestoßen war ich im Wesentlichen durch livecdlist.com und bin auch dem dortigen Link hxxp://www.hirensbootcd.org/download/ auf die Downloadpage gefolgt.
Der dortige Download-Link scheint auf die Seite hxxp://www.hirensbootcd.org/files/Hirens.BootCD.15.2.zip zu verweisen, vermittelt aber anscheinend unerkannt an einen ftp-Mirror weiter, so z.B.:
ftp://ftp.hosteurope.de/mirror/hirensbootcd.org/Hirens.BootCD.15.2.zip
ftp://mirror.informatik.uni-mannheim.de/pub/mirrors/hirensbootcd.org/Hirens.BootCD.15.2.zip
ftp://artfiles.org/hirensbootcd.org/Hirens.BootCD.15.2.zip

Von letzterem (artfiles.org) hatte ich die CD runtergeladen, kann also nur für die Datei von diesem Mirror sicher berichten:

Checkt man die Installationsdatei mit ClamAV, so findet man:
/Hiren's.BootCD.15.2/HBCD/Programs/ForceRestart.cmd Trojan.BAT.Shutdown-7

Startet man die Mini-Xp von der CD, so lässt sich AntiVir von Avira nicht starten, da ein Fehler auftaucht: "Windows cannot find 'scan.log'. ...."
ClamAV gestartet von der CD im Mini-XP hingegen findet sogar einen Virus im Memory und auf der Ram-Disk:
X:\i386\System\keybtray.exe Trojan.Crypt-426

Nun meine Frage: Kann das jmd. nachvollziehen?
Ist das vom Autor gewollt oder hat sich da bloß auf dem speziellen Mirror gerade was eingenistet?
Den Autor habe ich bereits unterrichtet von dem Fund.

schrauber 06.09.2013 05:19
auf der CD ist mit Sicherheit, wenn sie denn gebootet ist, auch ne Funktion drauf um den Rechner anschliessen neu zu starten, damit du ihn nicht hart resetten musst.

Zitat:
ForceRestart
;)

hellbounder 06.09.2013 11:00
Jo, die Funktion des Programms habe ich mir auch schon gedacht...:crazy:

Aber warum sollte man einen Trojaner zum Rebooten nutzen? Das geht ja wohl auch einfacher, oder?

Auch der 2. Trojaner ist mir an der Stelle nicht geheuer.
Mir kommt es eher so vor, als wird hier mittels einer vermeintlichen "Sicherheits-CD" der gutgläubige User übers Ohr gehauen und holt sich die Pest mit den Cholera-Tabletten....:eek:

schrauber 06.09.2013 17:11
Glaub ich nit. Wie groß ist die geladene Datei?

Die nutzen keinen Troajner zum rebooten, Trojaner können auch eine Reboot-Funktion haben, deswegen die Fehlerkennung ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131