bfgbhk.exe gefunden, bitte um analyse o.Ä. |
||
|---|---|---|
| #0
| ||
|
15.10.2010, 15:19
Member
 Beiträge: 395 |
||
 
|
|
|
|
15.10.2010, 17:08
Moderator
Beiträge: 7805 |
#2
Ich habe gerade nicht die Zeit den Testrechner anzuwerfen, aber mal ein Sandbox Ergebnis. Es kommen noch mehr, wenn sie denn mit der Analyse fertig sind...
http://camas.comodo.com/cgi-bin/submit?file=595bb39b1fbd4ea112531bfb3811dc306bcfe7063e67c60fb6ceab3ded081e17 http://anubis.iseclab.org/?action=result&task_id=129d471aecf142e648931efa2fa558cb0&format=html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
15.10.2010, 17:34
Moderator
Beiträge: 7805 |
#3
So, hier noch einiges mehr zum durcharbeiten...
https://mwanalysis.org/?page=report&analysisid=3851996&password=wkvmacgsmj http://www.threatexpert.com/report.aspx?md5=97656225e7b67973c7071c6126992921 Der Anhang gibt sehr viele Infos... Edit: Link angepasst... Anhang: analysis.zip __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.10.2010, 14:42
Member
Themenstarter Beiträge: 395 |
#4
erstmal vielen Dank, da hab ich einiges durchzuarbeiten
*verbeug* *LobRespektUndAnerkennungAussprech* __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier 
Protecus Spenden |
|
|
|
|
|
|
19.10.2010, 09:53
Member
Themenstarter Beiträge: 395 |
#5
OK wenn ich das jetzt richtig gedeutet habe ist das ein sich selbstverbreitender "Netzwerktrojaner"
Irgendwer wird den also per Privaten Laptop eingeschleust haben und der Trojaner hat sich dann im Netzwerk seinen weg gesucht. Da alles andere per Scanner, Zugriffsschutz etc. abgeschottet ist hat er sich nur auf die NAS-Platte kopiert da dort schreibrechte für "anonym" bestehen. Hätte ich nun den Scanner auf Netzlaufwerke erweitert wäre mir das Vieh wohl früher aufgefallen. Nun gut Rechte auf Nas neu gesetzt und nun sollte das ganze system auch von innen aus dicht sein. Danke für die Hilfe __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich brauche mal eure hilfe.
Ich habe auf einem Firmenserver auf einer NAS - Platte die Datei "bfgbhk.exe" gefunden.
Ein Ergebnis von Virus Total bestätigte mich in meinen Verdacht das dies eine "böse" Datei ist.
http://www.virustotal.com/file-scan/report.html?id=595bb39b1fbd4ea112531bfb3811dc306bcfe7063e67c60fb6ceab3ded081e17-1287145374
Die Datei habe ich als 7zip gepackt mit dem passwort 123 für den fall das jemand die Möglichkeit hat die Datei zu analysieren.
Ich würde mich freuen falls mir jemand infos über die datei, wirkungsweise etc. zukommen lassen könnte.
Download: http://netload.in/dateiyDlfyzDgTG/bfgbhk.7z.htm
Vielen Dank im voraus für eure Hilfe
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden