|
Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!! Guten Abend, ich habe heute (mal wieder) eine .rar Datei von einem bekannten, womöglich gehackten Musikproduzenten aus Amerika bekommen (produziere selber Musik). Habe mir wie immer die .rar heruntergeladen um zu gucken ob es sich (mal wieder) um einen Trojaner handelt oder ob endlich mal wieder echte Arbeit gepackt wurde um mir diese zu zeigen. Naja, zur Tarnung haben die erst einmal eine echte .mp3 mit rein gepackt und die 2 Datei war eine .exe (die aber auch auf den ersten Blick wie eine .mp3 aussehen könnte (für Leihen), da das .exe ganz weit nach hinten verschoben wurde wie ihr ja gleich sehen könnt) die ich habe leider mit KEINER Virusprogramm identifizieren kann wie es eigentlich sonst der Fall ist (File wurde auch auf Virustotal hochgeladen). Wollte nun euch um Hilfe bitten das dieses File identifiziert wird und die Leute damit nicht noch jemandem schaden können. Hoffe ihr bekommt irgendwelche Ergebnisse mit dem File. Ich habe auf alle Fälle nichts machen können weil ich mich mit Programmierung eh nicht so auskenne. Habe das File in eine .rar gepackt. Das Passwort lautet: kaspersky! THE CLUTCH.mp3.rar ... at uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ... Viel Glück und bitte um Antwort! PS: In der .rar Datei waren auch noch andere Komische Files drin (eine .dll z.B.)! Ich hoffe das diese jetzt nicht so wichtig war. Habe nämlich das ganze .rar gelöscht und auch aus meine E-Mail entfernt! Scheiß Hacker :snyper: :mad: :koch: |
Hallo und :hallo: Ziemlich eindeutig. :D ThreatExpert Report Sunbelt Security - CWSandbox Report Da möchte jemand Vollzugriff auf deinen Rechner. :) Bifrost (trojan horse) - Wikipedia, the free encyclopedia Du bist entlassen. :) ciao, andreas |
Danke :) ...hab seine Mail mal bei google gemeldet ;) Hab die Datei NICHT gestartet. Mein System müsste also sauber sein oder? |
Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.11 20:37:46 (UTC)ciao, andreas |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.12 15:54:35 (UTC)ciao, andreas |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.13 18:38:33 (UTC)ciao, andreas |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.15 18:16:26 (UTC)ciao, andreas |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.17 17:31:31 (UTC)ciao, andreas |
@ John.doe: Ich hätte ein paar Fragen: 1, Wie konntest du wissen, dass es sich hier um den Bifrose handelt, wenn es noch kein AV erkannte?? 2, Nun kennen es ja die meißten AV, kam dies, weil KTS diese Mail bei Google meldete, oder hast du mit dieser Datei irgendetwas gemacht?? lg :Boogie: |
Zitat:
Zitat:
ciao, andreas |
Danke =) lg |
Code: Datei THE_CLUTCH.mp3___________________ empfangen 2009.08.23 14:14:56 (UTC)Bitdefender, DrWeb und Prevx pennen weiterhin in der Tonne. :( PCTools (Spyware Doctor, Registry Mechanic) läuft eh unter der Kategorie: Deinstallieren. TrendMicro glänzt auch nicht gerade. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board