Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MSN Messenger Virus (https://www.trojaner-board.de/70578-msn-messenger-virus.html)

Marvin32 01.03.2009 22:29
MSN Messenger Virus
 
Hallo,

ich habe ein Problem und zwar Folgendes:

ich bekam per MSN Messenger folgenden text:

Ist das dein video? :-O ht*p://w3tag.com/video03349/

ich das angekilckt weil ich mich fragt was das ist, schön und gut: VIRUS!!!
naja ich dachte Kaspersky reagiert darauf, aber nichts. Goggle brachte auch nichts brauchbares.
Symthome sind folgende:

-ständiges öffnen vom IE mit Werbung
-Taskmanager wird nach dem öffnen automatisch mit taskkill.exe beendet

hat wer eine Idee was das sein könnte?

Gruß
Marvin

john.doe 01.03.2009 23:21
Hallo und :hallo:

Ich tippe auf Backdoor.Bot (in letzter Zeit wird über MSN nur noch die Pest verbreitet).

Code:
Datei install_flash_player_10_2.exe empfangen 2009.03.01 22:58:39 (CET)
Status:    Beendet
Ergebnis: 4/39 (10.26%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.101        2009.03.01        Riskware.Client-IRC.Win32.mIRC.603!A2
AhnLab-V3        5.0.0.2        2009.02.27        -
AntiVir        7.9.0.98        2009.03.01        -
Authentium        5.1.0.4        2009.03.01        -
Avast        4.8.1335.0        2009.02.28        -
AVG        8.0.0.237        2009.03.01        -
BitDefender        7.2        2009.03.01        -
CAT-QuickHeal        10.00        2009.02.28        -
ClamAV        0.94.1        2009.03.01        -
Comodo        986        2009.02.20        -
DrWeb        4.44.0.09170        2009.03.01        -
eSafe        7.0.17.0        2009.02.26        -
eTrust-Vet        31.6.6378        2009.03.01        -
F-Prot        4.4.4.56        2009.03.01        -
F-Secure        8.0.14470.0        2009.03.01        Client-IRC.Win32.mIRC.603
Fortinet        3.117.0.0        2009.03.01        -
GData        19        2009.03.01        -
Ikarus        T3.1.1.45.0        2009.03.01        -
K7AntiVirus        7.10.649        2009.02.27        -
Kaspersky        7.0.0.125        2009.03.01        not-a-virus:Client-IRC.Win32.mIRC.603
McAfee        5540        2009.03.01        -
McAfee+Artemis        5540        2009.03.01        -
Microsoft        1.4306        2009.03.01        -
NOD32        3898        2009.03.01        -
Norman        6.00.06        2009.02.27        -
nProtect        2009.1.8.0        2009.03.01        -
Panda        10.0.0.10        2009.03.01        Suspicious file
PCTools        4.4.2.0        2009.03.01        -
Prevx1        V2        2009.03.01        -
Rising        21.18.62.00        2009.03.01        -
SecureWeb-Gateway        6.7.6        2009.03.01        -
Sophos        4.39.0        2009.03.01        -
Sunbelt        3.2.1858.2        2009.02.28        -
Symantec        10        2009.03.01        -
TheHacker        6.3.2.6.268        2009.03.01        -
TrendMicro        8.700.0.1004        2009.03.01        -
VBA32        3.12.10.1        2009.03.01        -
ViRobot        2009.2.28.1628        2009.02.28        -
VirusBuster        4.5.11.0        2009.03.01        -
weitere Informationen
File size: 1635312 bytes
MD5...: 4e4d1070a1e52c69803c920a86c303e9
SHA1..: 6f1b410b144af3ea4d06a75b256fb0bc8546f1e3
SHA256: b3b0f029ac5e568227334789eee6c4ff8ba051044be5bf12824a091e7a5f4cce
SHA512: a5a4e13f7fe3de0fc7cbe1bc30441ec38b1fd9f4b12902fbe6ea5988532cf016
fb3b525ab6726b585e308f9ea80c94dba7a0452a105a1017cf69a4e05b277248
ssdeep: 24576:ysSzlEqF+hVcOlT7wUQZwY6wiVOWI0GlRuA7cefMt4DStETbx3tzWiEQyQ
PxW00U:Ml8eO9w1ZsOWxGyAMtSWGbxdzRHdvP
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (50.3%)
Win32 Executable MS Visual C++ (generic) (22.1%)
Win32 EXE Yoda's Crypter (15.6%)
Win32 Executable Generic (5.0%)
Win32 Dynamic Link Library (generic) (4.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1d9d
timedatestamp.....: 0x425a8f39 (Mon Apr 11 14:52:41 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc
.rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58
.data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a
.rsrc 0xb000 0x6930 0x7000 5.41 c74a2a7f2a143fd6250d2e610b234d5a

( 2 imports )
> KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9</a>
Zitat:
naja ich dachte Kaspersky reagiert darauf, aber nichts.
Noch einer, der glaubt, dass ihn "Sicherheitsprogramme" beschützen können. :headbang:

Die Jungs von Avira sollten mal genauer hinschauen:
Zitat:
Die Datei 'install_flash_player_10_2.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.
Von mir erhältst du nur noch einen Rat:
http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58