| "Autor" |
Neuer Trojaner!!! |
|
|
|
geschrieben am: 06.10.2004 um 18:33 Uhr
|
|
Ein Auszug von einem anderen Beitrag aus einem anderen Forum:
ich schreibe das mal hier herein, weil wohl hier auch die meisten leute reinkommen
also,
hatte ich doch nen trojaner auf der hd, der derweilen noch von keinem scanner entdeckt wird (05.10.2004). ist einer vom typ HACKARMY (da scheint es jeden tag neue zu geben *g*)
und hat sich in
c:/windows/system32/
unter den namen
sp2XPupdate.exe und sijxadk.exe mit der grösse 12800 byte eingenisted.
scheinbar ist der erstinfectname sp2XPupdate.exe
(ein hexread der datei tut nicht not, da sie mit pe-compact verschlüsselt ist.
elso erst entschlüsseln)
dann verbreited er sich mit mutierten namen in dem ordner weiter. deswegen auch sijxadk.exe
er versucht sich mit dem server "update.hanged.tk (dynamische ip)" zuverbinden. irgendwo in clarksville USA
der trojaner wird in der registry gestarted
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
"Winsock32driver"="sp2XPupdate.exe"
zum entfehrnen des trojaners erstmal die entsprechenden dateien im system32 ordner löschen, danach
mit mit regedit nach
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
gehen und den schlüssel Winsock32driver löschen
Gruß MC  |
Gruß MC
Link |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.2004 um 08:24 Uhr
|
|
danke mc...g
hab dann sicherheitshalber auch mal geschaut, aber wie immer fehlanzeige. also ich hab ihn nicht.
lucky! |
| *~*Lebe Dein Leben Du hast nur dieses Eine!*~* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.2004 um 14:12 Uhr
|
|
hab auch nachgeschaut
zum glück nix
aber für die prozedur empfehle ich regcleaner
sehr gutes programm |
´¨)
¸.·´¸.·´¨) ¸.·*¨)
(¸.·´ (¸.·´ .·´
.·´ ¸.·*`
(¸.·´ |
|
|
|
|
|
|
Top
|
