Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Was macht a0190313376667.gif.exe (https://www.trojaner-board.de/20096-macht-a0190313376667-gif-exe.html)

b-717 22.07.2005 20:53
Was macht a0190313376667.gif.exe
 
Guten Tag!

nur spärliche Infos in:

Google
und in
Google Groups

Bitte um / danke für Hinweise

Gruss
Josef

chaosman 22.07.2005 21:05
@b-717

lasse diese datei hier online überprüfen
http://virusscan.jotti.org/de/

und poste das ergebnis
chaosman

b-717 22.07.2005 21:43
Hi,

ich habe eine eMail mit Link vvv.postcards4u.com/?a0190313376667 (www statt vvv) zu angeblicher Postkarte erhalten und den Link leider angeklickt. Beim sich öffnenden Firefox hatte ich nicht das Gefühl eines Datei-Downloads. Ich führte darauf hin aber einen Virenscan und einen Dialerscan durch, ohne was zu finden.

Absichtlich möchte ich das Zeug nun nicht downloaden wg. Dialergefahr (z.B.). Aber es könnte ja sein, dass diese .exe hier schon jemand kennt.


Gruss
Josef

b-717 22.07.2005 23:15
Hallo,

ich habe nun doch
hxxp://purple-patch.net/a0190313376667.gif.exe
downloaded.

http://virusscan.jotti.org/de/ meldet:

Datei: a0190313376667.gif.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
UPX

AntiVir
BDS/Zapchast.P gefunden

ArcaVir
Keine Viren gefunden

Avast
Keine Viren gefunden

AVG Antivirus
Keine Viren gefunden

BitDefender
Trojan.Zapchas.F, Trojan.Ircflood.C gefunden

ClamAV
Keine Viren gefunden

Dr.Web
IRC.Flood gefunden

F-Prot Antivirus
BAT/Zapchast.S gefunden

Fortinet
Keine Viren gefunden

Kaspersky Anti-Virus
Backdoor.Win32.mIRC-based gefunden

NOD32
IRC/Cloner.AS gefunden

Norman Virus Control
Keine Viren gefunden

UNA
Keine Viren gefunden

VBA32
Backdoor.IRC.Zapchast gefunden


Mein offline G-Data "PowerAntiVirus" (PAV) meldet:
Backdoor.Win32.mIRC-based

Gruss
Josef

Cidre 23.07.2005 00:23
Hallo,

es sollte doch aus mehreren Gründen ersichtlich sein, daß es sich hier explizit um Malware handelte! Das Runterladen und das eventuelle Ausführen der Datei war/ist schwachsinnig.
  • Doppelte Dateinamenerweiterung, wie gif.exe, jpg.scr usw. Ausführbare Datei die sich als 'harmloses Bild' tarnt.
  • Keine Infos bei Google über diese Datei. Auch ein Anzeichen, daß diese Datei nicht koscher ist.
Info zu Troj/Zapchas:
http://www.sophos.de/virusinfo/analy...jzapchasi.html

Erstelle mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es.
Beachte die Hinweise!

b-717 23.07.2005 08:23
Hi,

ich habe die Datei downloaded, um sie untersuchen und das Untersuchungs-Ergebnis mitteilen zu können. So "schwachsinnig", die Datei auszuführen, war ich nicht, trotz meiner friedhofs-verdächtigen 56 Jahre.

Gruss
Josef


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129