WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   neuer Virus?!? (http://www.wcm.at/forum/showthread.php?t=124181)

steelrat 03.02.2004 21:12
neuer Virus?!?
 
und kein Scanner kennt das Ding!!!
hab ein Mail bekommen

Betreff: Britney Spears Topless all new
Absender: my private collection
Filename: britney_spears.scr


Hi Leute!

Hab grad so ein Mail bekommen, und es geöffnet (absichtlich & VORSÄTZLICH)!!!

weil das Ding hat den AON Virenchecker überlebt, hat den Ikarus ClientScanner überlebt und Norton & der Firmeninterne McAffee reagieren auch nicht auf das Vieh....


bevor wer altklug postet, ich hätts halt ned öffnen sollen, sei hier gesagt ich hab den TESTRECHNER absichtlich verseucht. weil ich wissen will was es ist....


das einzige was mir Google zu dem Thema "britney_spears.scr" auswirft ist ein Trojaner namens w32.backdoor.litmus (der ist ausm 99er Jahr) oder sowas in der Richtung!

leider isser das aber NICHT!!!! es werden keine Registry Einträge gemacht die typisch für das Viech sind und auch sonst keine zusätzlichen Prozesse....


aber SCREENSAVER ist es auch keiner...

also kennt das tierchen wer??

vielleicht ne neue Variante vom MyDoom???


oder was ganz was neues??


bis ich das nicht weiss, werd ich wohl nimmer ruhig schlafen können :heul:

flinx 03.02.2004 21:28
Hast du eine win32server.exe auf dem Rechner?

steelrat 03.02.2004 21:31
naja
 
einen prozess der soo heisst hab ich nicht mitlaufen und so eine win32server.exe scheints auch nicht zu geben...

flinx 03.02.2004 21:34
Welche Einträge gibts unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ ?
Kannst du eine Liste aller laufenden Prozesse posten?
'netstat -an' ?

steelrat 03.02.2004 21:49
also
 
in der Reg steht nur
mstask32.exe
und der dumprep

sonst nix...

und die prozesse:

flinx 03.02.2004 22:04
Zitat:
mstask32.exe
http://www.google.at/search?hl=de&ie...le+Suche&meta= ?
Schick mir das komplette Mail: flinx@chello.at

Sesa_Mina 03.02.2004 22:08
kanns der da sein?

http://www.sophos.de/virusinfo/analyses/w32yahap.html

fredl 03.02.2004 22:09
mach einenscan mit hijackthis http://www.merijn.org/downloads.html und schau was alles so abgeht auf deinem pc.
das logfile kannst hier checken: http://www.trojaner-info.de/anleitun...gtutorial.html
vielleicht findest etwas, das sich eingenistet hat.

fredl 03.02.2004 22:25
es könnte backdoor.trojan litmus.230b oder c sein:
http://www.talkaboutrecovery.com/gro...ges/12041.html

steelrat 04.02.2004 08:31
fredl
 
der litmus kanns glaub ich nicht sein...
der macht keine registry einträge, die der litmus machen sollte!
ausserdem erkennt ihn KEIN Scanner...


und der litmus ist ja ein alter hund...


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:55 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag