Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Programm aus Eigenherstellung schädlich? (https://www.trojaner-board.de/89843-programm-eigenherstellung-schaedlich.html)

Humpestos 23.08.2010 01:44
Programm aus Eigenherstellung schädlich?
 
Moin,

also ich habe mit Visual Basic mal vor ein paar Jahren ein Programm entworfen, dass für mich eben einen Buchstaben immer wieder in geringen Abständen drückt. Komischerweise war diese Datei bis heute nicht aufgefallen... Seit der neuesten Definition von SASW und Malwarebytes traten folgende Dinger hervor
Vorneweg anzumerken ist, dass ich 2 Programme, die eigentlich dieselbe funktion erfüllen, erstellt habe, wobei sich nur das Symbol im Programm unterscheidet:

SASW:
Trojan.Agent/Gen-Koobface[Bonkers]
Trojan.Agent/Gen-Koobface[Bonkers]

Malwarebytes

HTML-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4462
 
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
 
23.08.2010 02:41:16
mbam-log-2010-08-23 (02-41-16).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 10
Laufzeit: 4 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
E:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dest. Auto\Destilling.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
Nun gut es ist sozusagen ja ein Programm, dass die Tastatur übernimmt, daher auch nicht weiter tragisch nur das Problem ist eher, warum der Eintrag von malwarebytes nur auf einem der beiden Programme beruht, d.h. nicht beide als "Spyware.Passwords" identifiziert wurden, obwohl sie sich von der Funktion her nicht unterscheiden, lediglich das Logo ist anders im Programm.

Kann es sein, dass diese Datei von einem anderen Programm verändert wurde oder ist es normal, dass Malwarebytes nur eines von beiden erkannte? SASW erkannte beide als Trojan.Agent/Gen-Koobface[Bonkers]...

Ich hoffe um eine klärende Antwort,

danke und gruß

Würde gerne wissen warum beide verschieden erkannt werden,

danke und gruß

cosinus 25.08.2010 20:08
Zitat:
Programm aus Eigenherstellung schädlich?
Hallo,

nur mal so primzipiell, ich weiß nicht wie komplex Dein Programm ist, aber Du selbst müsstest wissen, welchen Code Du in Dein Programm geschrieben hast und ob da bösartige Sachen hinterstecken oder nicht.
Problematisch wird es, wenn Du als Programmierer was Aufwändigeres programmiert hast und dieses Kompilat sich fremder aber funktionierender Bibliotheken bedient - dann weißt Du zwar, dass Dein Programm mit den fremden Bibleotheken funktioniert, aber ob in diesen bösartiger Code steckt, kannst Du nicht zu 100% ausschließen. Abgesehen von den Sicherheitslücken, die mal ganz außen vor :heilig:


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131