|
neuer Virus?!?
und kein Scanner kennt das Ding!!!
hab ein Mail bekommen Betreff: Britney Spears Topless all new Absender: my private collection Filename: britney_spears.scr Hi Leute! Hab grad so ein Mail bekommen, und es geöffnet (absichtlich & VORSÄTZLICH)!!! weil das Ding hat den AON Virenchecker überlebt, hat den Ikarus ClientScanner überlebt und Norton & der Firmeninterne McAffee reagieren auch nicht auf das Vieh.... bevor wer altklug postet, ich hätts halt ned öffnen sollen, sei hier gesagt ich hab den TESTRECHNER absichtlich verseucht. weil ich wissen will was es ist.... das einzige was mir Google zu dem Thema "britney_spears.scr" auswirft ist ein Trojaner namens w32.backdoor.litmus (der ist ausm 99er Jahr) oder sowas in der Richtung! leider isser das aber NICHT!!!! es werden keine Registry Einträge gemacht die typisch für das Viech sind und auch sonst keine zusätzlichen Prozesse.... aber SCREENSAVER ist es auch keiner... also kennt das tierchen wer?? vielleicht ne neue Variante vom MyDoom??? oder was ganz was neues?? bis ich das nicht weiss, werd ich wohl nimmer ruhig schlafen können :heul: |
Hast du eine win32server.exe auf dem Rechner?
|
naja
einen prozess der soo heisst hab ich nicht mitlaufen und so eine win32server.exe scheints auch nicht zu geben...
|
Welche Einträge gibts unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ ?
Kannst du eine Liste aller laufenden Prozesse posten? 'netstat -an' ? |
also
in der Reg steht nur
mstask32.exe und der dumprep sonst nix... und die prozesse: |
Zitat:
Schick mir das komplette Mail: flinx@chello.at |
|
mach einenscan mit hijackthis http://www.merijn.org/downloads.html und schau was alles so abgeht auf deinem pc.
das logfile kannst hier checken: http://www.trojaner-info.de/anleitun...gtutorial.html vielleicht findest etwas, das sich eingenistet hat. |
es könnte backdoor.trojan litmus.230b oder c sein:
http://www.talkaboutrecovery.com/gro...ges/12041.html |
fredl
der litmus kanns glaub ich nicht sein...
der macht keine registry einträge, die der litmus machen sollte! ausserdem erkennt ihn KEIN Scanner... und der litmus ist ja ein alter hund... |
also netstat zeigt mir
folgendes an
TCP 10.0.0.12:3007 66.90.85.172:6667 Hergestellt! und wenn ich den Prozess mstask32 beende, dann ist diese Zeile weg ausm Netstat.. sehr verdächtig oder?? dürfte also wirklich irgend eine Backdoorvariante sein... nur warum erkennt den KEIN Scanner.. *fluch&ceter&mordio* lt Ripe ghört die IP: OrgName: FDCservers.net LLC OrgID: FDCSE Address: 141 West Jackson Blvd, Suite 1135 City: Chicago StateProv: IL PostalCode: 60604 Country: US NetRange: 66.90.64.0 - 66.90.95.255 CIDR: 66.90.64.0/19 NetName: FDCSERVERS NetHandle: NET-66-90-64-0-1 Parent: NET-66-0-0-0-0 NetType: Direct Allocation NameServer: NS3.FDCSERVERS.NET NameServer: NS4.FDCSERVERS.NET Comment: RegDate: 2003-08-18 Updated: 2003-08-18 OrgAbuseHandle: ABUSE438-ARIN OrgAbuseName: ABUSE department OrgAbusePhone: +1-312-913-9304 OrgAbuseEmail: abuse@fdcservers.net OrgNOCHandle: NOC1402-ARIN OrgNOCName: Network Operations Center OrgNOCPhone: +1-312-913-9304 OrgNOCEmail: support@fdcservers.net OrgTechHandle: PKR5-ARIN OrgTechName: Kral, Petr OrgTechPhone: +1-312-933-1046 OrgTechEmail: petr@fdcservers.net |
Wennst die Datei noch hast, mach einen Scan bei Kaspersky die scannen nicht deinen PC, sondern du uppst das verdächtige File.Darf allerdings nich größer als 1MB sein.
http://www.kasperskylabs.com/remoteviruschk.html g17 |
tja
also lt der kaspersky site ist das ganze ein Backdoor.loony
nur warum erkennt den der serverseitige scanner nicht?? es ist zum verzweifeln... aber danke trotzdem g17, der link hats voll gebracht |
Dürfte ganz frisch sein. Ein Backdoor.Loony ist bei den wöchentlichen Updates von 30.Jänner dabei.
http://download2.avp-de.com/avpfiles...s/up040130.txt Und ein Backdoor.Loony.b bei den heutigen täglichen Updates. g17 |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:54 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag