Habe ausversehen eine EXE ausgeführt und weiss nicht was diese macht. |
||
---|---|---|
#0
| ||
23.07.2004, 18:39
Member
Beiträge: 1095 |
||
|
||
23.07.2004, 18:40
Member
Beiträge: 65 |
#17
gizmo79, nutze die XP System Wiederherstellung.
Grüße, Laura Dieser Beitrag wurde am 23.07.2004 um 18:41 Uhr von Laura4 editiert.
|
|
|
||
23.07.2004, 19:00
Member
Themenstarter Beiträge: 12 |
#18
@Pfaffi
hast sie bekommen.... @Laura04 heheh, leider ist das so das das immer das erste ich was ich aus mache wenn ich nen Client aufsetzte, ich finde die Wiederherstellung ziehmlich unnütz.... Aber danke für deinen Tipp.... |
|
|
||
23.07.2004, 19:20
Member
Beiträge: 1095 |
#19
Zitat gizmo79 posteteEndlich einer der denkt wie ich Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
23.07.2004, 19:35
Member
Themenstarter Beiträge: 12 |
#20
hehehe es nimmt nur speicher weg mehr nicht
|
|
|
||
23.07.2004, 19:48
Member
Beiträge: 5291 |
#21
@gizmo79
Vielleicht ist diese exe einfach nicht mit jedem Windows System kompatibel, vielleicht wurde sie nur für ältere (noch DOS basierende) windows systeme gemacht. Das würde zumindestens erklären warum sie nichts ausrichten kann - vermutlich ist auf deinem System gar nichts passiert - außer das halt die Meldung erschienen ist. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
23.07.2004, 19:49
Member
Beiträge: 1095 |
#22
Zitat gizmo79 posteteDas stimmt nicht, man kann sich auch alle Würmer Trojaner usw. die bei der "Sicherung" drauf waren, wieder zurückholen. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 23.07.2004 um 19:55 Uhr von paff editiert.
|
|
|
||
23.07.2004, 19:52
Member
Themenstarter Beiträge: 12 |
#23
@xeper
das glaub ich nicht, die exe oder der Virus ist wohl super neu... Gibt kaum Infos da drüber... Ausserdem wenn er älter wäre dann würden ja die Virus Killer das Ding sofort erkennen.... @paff hehe stimmt |
|
|
||
23.07.2004, 19:53
Member
Beiträge: 546 |
#24
Zumindest erstellt/ersetzt das Teil im Unterverzeichnis /Inetpub/wwwroot eine 'Index.html' mit folgendem Inhalt:
Zitat Web 0wn y0ur b0x ! Microsoft Windows is bad... Try LinuxDementsprechend stark auf den IIS zugeschnitten(?). Getestet auf einer virtuellen Maschine unter VMware. Dieser Beitrag wurde am 23.07.2004 um 20:08 Uhr von Sepia editiert.
|
|
|
||
23.07.2004, 19:58
Member
Beiträge: 5291 |
#25
@gizmo79
Hmm entweder das oder das Dingen ist halt nicht so arg verbreitet. Vielleicht gar kein Virus vielleicht mehr ein gimmick oder sowas was ja scho auf Sepia's Aussage passen würde - außerdem ist ja kein wirklicher Schaden angerichtet worden. Und repliziert hat sich das dingen auch nicht. Vielleicht wirklich nur ein billiger IIS gimmick. Aber als Virus würde ich sowas nicht bezeichnen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
23.07.2004, 20:32
Member
Themenstarter Beiträge: 12 |
#26
Hallo Gismo,
bei der Datei handelt es sich um Trojan.Win32.Defacer.a Bei einemd er nächsten Updates wird er den Signaturen von KAV hinzugefügt. Das kam grade per E-Mail.... Wie kann ich das Ding jetzt entfernen ? Hab leider keine anleitung im I-Net gefunden zu dem Trojaner. Dieser Beitrag wurde am 23.07.2004 um 21:21 Uhr von gizmo79 editiert.
|
|
|
||
24.07.2004, 07:51
Moderator
Beiträge: 6466 |
||
|
||
24.07.2004, 09:55
Moderator
Beiträge: 7805 |
#28
Das liebe ich bei Kaspersky. Manbekommt (eigentlich) immer zumindest eine kurze Antwort und updates gibt es innerhalb weniger Stunden. Auch wenn es nicht unbedingt etwas ITW verdaechtiges ist. Interessanter weise ist Antivir auch recht schnell! Antworten gibt es zwar nur spaerlich, ist aber nicht unbedingt ausschlaggebend.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Du machst mich neugierig, Schick mir das Teil bitte auch mal
mike_hangover@gozomail.com Danke
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware