Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MSN Messenger Virus (https://www.trojaner-board.de/70578-msn-messenger-virus.html)

Marvin32 01.03.2009 22:29
MSN Messenger Virus
 
Hallo,

ich habe ein Problem und zwar Folgendes:

ich bekam per MSN Messenger folgenden text:

Ist das dein video? :-O ht*p://w3tag.com/video03349/

ich das angekilckt weil ich mich fragt was das ist, schön und gut: VIRUS!!!
naja ich dachte Kaspersky reagiert darauf, aber nichts. Goggle brachte auch nichts brauchbares.
Symthome sind folgende:

-ständiges öffnen vom IE mit Werbung
-Taskmanager wird nach dem öffnen automatisch mit taskkill.exe beendet

hat wer eine Idee was das sein könnte?

Gruß
Marvin

john.doe 01.03.2009 23:21
Hallo und :hallo:

Ich tippe auf Backdoor.Bot (in letzter Zeit wird über MSN nur noch die Pest verbreitet).

Code:
Datei install_flash_player_10_2.exe empfangen 2009.03.01 22:58:39 (CET)
Status:    Beendet
Ergebnis: 4/39 (10.26%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.101        2009.03.01        Riskware.Client-IRC.Win32.mIRC.603!A2
AhnLab-V3        5.0.0.2        2009.02.27        -
AntiVir        7.9.0.98        2009.03.01        -
Authentium        5.1.0.4        2009.03.01        -
Avast        4.8.1335.0        2009.02.28        -
AVG        8.0.0.237        2009.03.01        -
BitDefender        7.2        2009.03.01        -
CAT-QuickHeal        10.00        2009.02.28        -
ClamAV        0.94.1        2009.03.01        -
Comodo        986        2009.02.20        -
DrWeb        4.44.0.09170        2009.03.01        -
eSafe        7.0.17.0        2009.02.26        -
eTrust-Vet        31.6.6378        2009.03.01        -
F-Prot        4.4.4.56        2009.03.01        -
F-Secure        8.0.14470.0        2009.03.01        Client-IRC.Win32.mIRC.603
Fortinet        3.117.0.0        2009.03.01        -
GData        19        2009.03.01        -
Ikarus        T3.1.1.45.0        2009.03.01        -
K7AntiVirus        7.10.649        2009.02.27        -
Kaspersky        7.0.0.125        2009.03.01        not-a-virus:Client-IRC.Win32.mIRC.603
McAfee        5540        2009.03.01        -
McAfee+Artemis        5540        2009.03.01        -
Microsoft        1.4306        2009.03.01        -
NOD32        3898        2009.03.01        -
Norman        6.00.06        2009.02.27        -
nProtect        2009.1.8.0        2009.03.01        -
Panda        10.0.0.10        2009.03.01        Suspicious file
PCTools        4.4.2.0        2009.03.01        -
Prevx1        V2        2009.03.01        -
Rising        21.18.62.00        2009.03.01        -
SecureWeb-Gateway        6.7.6        2009.03.01        -
Sophos        4.39.0        2009.03.01        -
Sunbelt        3.2.1858.2        2009.02.28        -
Symantec        10        2009.03.01        -
TheHacker        6.3.2.6.268        2009.03.01        -
TrendMicro        8.700.0.1004        2009.03.01        -
VBA32        3.12.10.1        2009.03.01        -
ViRobot        2009.2.28.1628        2009.02.28        -
VirusBuster        4.5.11.0        2009.03.01        -
weitere Informationen
File size: 1635312 bytes
MD5...: 4e4d1070a1e52c69803c920a86c303e9
SHA1..: 6f1b410b144af3ea4d06a75b256fb0bc8546f1e3
SHA256: b3b0f029ac5e568227334789eee6c4ff8ba051044be5bf12824a091e7a5f4cce
SHA512: a5a4e13f7fe3de0fc7cbe1bc30441ec38b1fd9f4b12902fbe6ea5988532cf016
fb3b525ab6726b585e308f9ea80c94dba7a0452a105a1017cf69a4e05b277248
ssdeep: 24576:ysSzlEqF+hVcOlT7wUQZwY6wiVOWI0GlRuA7cefMt4DStETbx3tzWiEQyQ
PxW00U:Ml8eO9w1ZsOWxGyAMtSWGbxdzRHdvP
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (50.3%)
Win32 Executable MS Visual C++ (generic) (22.1%)
Win32 EXE Yoda's Crypter (15.6%)
Win32 Executable Generic (5.0%)
Win32 Dynamic Link Library (generic) (4.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1d9d
timedatestamp.....: 0x425a8f39 (Mon Apr 11 14:52:41 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc
.rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58
.data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a
.rsrc 0xb000 0x6930 0x7000 5.41 c74a2a7f2a143fd6250d2e610b234d5a

( 2 imports )
> KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9</a>
Zitat:
naja ich dachte Kaspersky reagiert darauf, aber nichts.
Noch einer, der glaubt, dass ihn "Sicherheitsprogramme" beschützen können. :headbang:

Die Jungs von Avira sollten mal genauer hinschauen:
Zitat:
Die Datei 'install_flash_player_10_2.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.
Von mir erhältst du nur noch einen Rat:
http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131