msiex.exe Wurm, Virus? |
||
|---|---|---|
| #0
| ||
|
22.03.2004, 14:37
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
22.03.2004, 17:30
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
23.03.2004, 10:19
...neu hier
Themenstarter Beiträge: 7 |
#3
Local wurde die Ports 300 bis 445 genutz um verbindungen aufzubauen.
Die Ports 1800 bis 3800 waren im Abhör modus. |
|
|
|
|
|
|
23.03.2004, 11:04
...neu hier
Beiträge: 1 |
#4
hallo erst ma ich wollte sagen dass msiex.exe kein virus oder sonst noch was ist.
es gehört zum system sonst nichts doch msiex.exe16 ist ein backdoor virus es ist der server von optix |
|
|
|
|
|
|
23.03.2004, 11:31
...neu hier
Themenstarter Beiträge: 7 |
#5
Nach einem Online scan wurde die Datei als Backdoor.SDBot.Gen identifiziert.
|
|
|
|
|
|
|
23.03.2004, 13:07
Moderator
Beiträge: 6466 |
#6
Ganz sicher, dass der Spuk von der msiex.exe ausghet ? In den Beschreibungen findet sich dieser Name nicht wieder
Hier mal ein paar Beschreibungen zu Backdoor.SDBot.gen NAME: Randex.Q ALIAS: W32.Randex.Q, W32/Randex.Q, Worm.Randex.Q, Backdoor.SDBot.g http://www.f-secure.com/v-descs/randex_q.shtml http://www.pestpatrol.com/pestinfo/b/backdoor_sdbot.asp Den Rechner mal mit Pestpatrol checken... @ Kanackaz: Selbst wenn eine Datei vom Namen her identisch mit einer Systemdatei wäre, bedeutet das nicht, dass sie auch eine Systemdatei ist. Ich habe desweiteren keine msiex.exe auf Windwos2K/98 finden können, nur eine msiexec.exe __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
23.03.2004, 14:41
...neu hier
Themenstarter Beiträge: 7 |
#7
Laut Bitdefender ist es folgender Trojaner.
C:\winnt\system32\MSIEx.exe=>(ezip) infected: Backdoor.SDBot.Gen Ich bin mir sicher das diese Datei die Ursache ist, das wenn man sie beendet, dann hören auch die DoS Attacken auf. Hier ist die Antwort von Rokop-Security: " NachrichtHallo, die angefügte Datei ist ein Backdoor IRCBot, den es in unzähligen Varianten gibt. Grundsätzliche Informationen über diesen Trojaner bieten die meisten AV Hersteller. In letzter Zeit wurde diese Art von Schädlingen auch zu spammen eingesetzt. Ich hoffe ein wenig weitergeholfen zu haben. Viele Gruesse / best regards www.rokop-security.de mailto:kontakt@rokop-security.de " Dieser Beitrag wurde am 23.03.2004 um 16:03 Uhr von xastax editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe auf einem Rechner im Netzwerk eine Datei msiex.exe.
Dieser dienst öffnet eine ganze Anzahl an Ports und ping das komplette Netzsegment an. Es scheint ganz so als führe dieser dienst DoS Attacken aus.
Wenn die Datei gelöscht wird, erscheint sie nach einer gewissen Zeit wieder und fängt wieder an zu pingen.
Kein Antivirus, Portscanner, Trojanfinder hatte erfolg.
Hatte jemand schonmal dieses Problem oder ein ähnliches?
Danke im vorraus.
Xastax