3768704677:1512136223.exe ??? |
||
|---|---|---|
| #0
| ||
|
27.10.2011, 14:40
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
27.10.2011, 18:35
Moderator
Beiträge: 7805 |
#2
Das ist eine so genannte Zero Access Malware. Sehr "boese" und sehr hartnaeckig.
Diese Art Malware nutzt deinen REchner als Spambot und klaut dir alles an Passworte, welcher es in die Finger bekommt. Nebenbei laedt es auch staendig neue Malware nach... Es gibt Moeglichkeiten diese Malware zu reinigen, aber den Aufwand ist es meiner Meinung nach nicht wert. Neu Aufsetzen ist hier definitiv die bessere, sichere und schnellere Loesung. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.10.2011, 19:02
Member
 Beiträge: 5291 |
#3
Zitat Das ist eine so genannte Zero Access Malware. Sehr "boese" und sehr hartnaeckig.Woher weißt du das so genau? (Nicht das ich es anzweifle) Funktioniert das nur auf einem alten XP oder warum geht das so simpel? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
27.10.2011, 20:25
Passwort: gast
 Beiträge: 0 |
#4
Das kann man am Dateinamen erkennen.
[10 zufaellige Zahlen]:[ADS][10 zufaellige Zahlen].EXE Es infiziert/modifiziert auch diverse Dateien aus dem Autostart, sowie bestimmte Lantreiber. Gruss Ralf |
|
|
|
|
|
|
28.10.2011, 01:16
Member
Beiträge: 5291 |
#5
Zitat Das kann man am Dateinamen erkennen.Verstehe schon was ADS ist, aber das ist kein Beweis oder? Könnte das nicht theoretisch jede Art von Malware so implementieren? Betrifft mich nicht, aber ich war nur neugierig da sonst ja immer ein hoher Aufwand betrieben wird. Eventuell fällt Swisstreasure ja noch was ein. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
28.10.2011, 23:14
Moderator
Beiträge: 5694 |
#6
Ja das ist klar ein Max++ Rootkit der neuen Version.
Zitat Das kann man am Dateinamen erkennen.Trifft es genau. Der Trojaner öffnet eine Hintertür durch einen Control-Server via Port 22292 oder 80. Hier ist einzig und alleine das Neuaufsetzen die richtige Lösung. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
...seit ca. einer woche frotzelt mich eine .exe datei, die mir im taskmanager auffiel.
avira antivir wurde *automatisch* gestoppt und ließ sich nicht mehr starten, computer lässt sich ( ausser manuell ) nicht mehr komplett herunter fahren.
nach installation von antivir2012 arbeitete antivir wieder & meldete unter anderem eben die datei 3768704677:1512136223.exe als Malware !!!!
bisherige massnahmen.....lokalisieren wo die datei hinterlegt war ( c:\windows\system32 sowie mindestens noch unter c:\windows ) ....nach dem manuellen löschen dieser datei, tritt diese im taskmanager wieder zum vorschein, lässt sich nicht beenden und verbraucht 472kb.
weiters per Regseeker mehrfach aus der Registry entfernt, wo sie immer wieder auftaucht.
Systemwiederhestellung ausgeführt, ohne ergebniss.......
ich glaube ursächlich tritt dieses problem auf, seitdem ich zuletzt mein smartphone via active sync verbunden hatte !!!
im www finde ich bzgl. der 3768704677:1512136223.exe überhaupt nix.
.....hat hier jemand ideen bzgl. dieser problematik ?
vielen dank für eure hilfestellungen