Home » Viren, Trojaner & Malware Forum » Virus - Kazaa - WIN32/Hantaner » Themenansicht

Virus - Kazaa - WIN32/Hantaner
#0
21.01.2003, 20:27
My Advise
zu Gast
#46 Got The Win32/hantaner, seems to be gone using the AVG, But it would seem that you need to remove the whole app`.
Got mine from; 01 ea sports fifa 2002 original.exe 374kb
02 fifa 2003 full list of damned fakes, read this before
you download!!!.exe 69kb
03 Download 1043034697379392.dat
Seitenanfang Seitenende
22.01.2003, 20:40
My Advise
zu Gast
#47 It Would Appear that the download of FIFA Serial 2003 code .exe would also contain the win32/hantaner, problem is, i do not know the user name or the artist name, by process of elinination the originator could be found, and then some White Hat could sort out the problem.
Seitenanfang Seitenende
22.01.2003, 20:43
Want advise
zu Gast
#48 Any one know of an English site of a simular nature??????
Newsgroup name, Buliten Board, Whatever, if so please post addy.
Seitenanfang Seitenende
23.01.2003, 22:30
Pansen
zu Gast
#49 moin mädels ich hab n'Problem ich hab irgent so'HLLP.Handy virus ,den krieg ch mit norton anti virus net weg. soll ichs mal mit anrtivir versuchen oder hat das kein zweck?
Seitenanfang Seitenende
24.01.2003, 15:27
backstage
zu Gast
#50 Win32.HLLP.Hantaner


It is a harmless nonmemory resident parasitic Win32 virus. The virus itself is PE EXE file (Win32 executable file), it is written in Delphi and has the length about 47K (not compressed) or 24K (compressed by UPX).

It searches for *.EXE files (any files with .EXE filename extension) in the KaZaa download directory and writes itself to the beginning of the files. As a result the virus is able to spread through KaZaa files sharing network (being downloaded from infected machine).

The virus does not manifest itself in any way.
Seitenanfang Seitenende
26.01.2003, 17:08
DrOhnE
zu Gast
#51 also, ich hab diesen 'virus' auch...
hate verschiedene .exe datei befallen.
die datein sind in verschiedenen Ordnern: Desktop/!kazaa ordner!/programm ordnern...
hab bisher die dateien gelöscht, nur sind dateien befallen, die ich eigentlich brauch...


auch wenn dieser Virus nix macht, is es doch ein blödes Gefühl x_X
Seitenanfang Seitenende
26.01.2003, 22:12
Hans
zu Gast
#52 Ich habe eine Grundfrage: Wann aktiviert sich eigentlich dieser kleiner Parasit ?
Seitenanfang Seitenende
30.01.2003, 14:03
Dimitri
zu Gast
#53 Ich hab das Mistvieh auch, und AntiVir entdeckt es nich zuverlässig... Werd erstmal eure tipps befolgen..
Seitenanfang Seitenende
02.02.2003, 15:48
buzzlightyear
zu Gast
#54 Hallo,

hab ihn auch über Kazza bekommen, angeblich hat mein pc-cillin 2002 den Virus in Karantäne gestellt. Da aber seitdem meine Platten total langsam sind,
(zyklischer Stillstand des Rechners beim Zugriff auf Platte), ist er vielleicht doch noch nicht gelöscht.

PC-Cillin erkennt ihn zumindest und ist als 30 Tage Test:

http://www.trendmicro.com/en/products/desktop/pc-cillin/evaluate/overview.htm

zu downloaden.
Seitenanfang Seitenende
02.02.2003, 20:57
joschi
Moderator
Avatar joschi

Beiträge: 6466
#55 Zwischendurch nochmals:

Zitat

W32/Hantaner-A hängt sich an den Anfang von Dateien an, die er in den Download-Ordnern von KaZaA und des Internet Explorers findet. Die Speicherorte der Ordner entstehen über Anfragen an folgende Registrierungseinträge:

HKCU\Software\Kazaa\Transfer\DownloadDir
HKCU\Software\Microsoft\Internet Explorer\Download Directory

Quelle: http://www.sophos.de/virusinfo/analyses/w32hantanera.html

Was ergibt sich daraus ?
1. Man lösche die Datei, die zur Infektion geführt hat
2. Man lösche die Dateien im Kazaa-Ordner (meines wissens nach sind nur *.exe-Files betroffen)
3. Downloadordner des IE. (siehe Registry)

Für Löschen ohne Umwege (Papierkorb) empfehle ich folgendes Freeware-Tool, welches sich auch ins Kontextmenü des Exploreres einbindet.
http://www.simtel.net/pub/pd/52376.html

@ buzzlightyear
Möglicherweise ist der Hintergrundscan von PC-Cillin der Grund für die Verlangsamung des Systems ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 02.02.2003 um 21:03 Uhr von joschi editiert.
Seitenanfang Seitenende
04.02.2003, 13:00
Anni
zu Gast
#56 If i was to move my download folder to somewhere apart from Kazaa's Shared Folder, would it make this virus almost non-existant?
Seitenanfang Seitenende
09.02.2003, 10:39
joschi
Moderator
Avatar joschi

Beiträge: 6466
#57 @ Anni.
The virus has already infected the the executable files in this folder.
You can avoid the spreading of "Hantaner" if Kazaa doesn´t uses this folder anymore. But it still exists. Just remove the *.exe files from this (and any other Kazaa-shared folder). The virus itself is not really dangerous.
Joschi
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.02.2003, 21:37
Appr0x
zu Gast
#58 hi jungs hab eben selbes virus!
,eine frage infiziert es auch temp dateien(bzw temp dateien von emule??) oder wirklich nur *.exe??
noch anders gefragt : werden nur *.exe files infiziert??
Seitenanfang Seitenende
22.02.2003, 21:50
spunki
Member

Beiträge: 1516
#59 noch anders gefragt den thread gelesen und verstanden?
Ansonsten solltest du dir von jemand helfen lassen.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
22.02.2003, 21:52
joschi
Moderator
Avatar joschi

Beiträge: 6466
#60 Falls nicht gerade eine neue Version des Hantaner aufgetaucht ist, gilt immer noch, was oben beschrieben wurde. Es ist aber kein Fehler, die temp-files mal zu scannen.
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123456