PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VORSICHT !!!


Edd
01.12.08, 22:29
N´Abend Leute,
war eben am rumrechnen und habe einen DEC - HEX Converter gebraucht ! Und auch >>H I E R<< (http://www.spinnes-board.de/vb/showthread.php?t=92115) im Bord gefunden - aber Achtung - laut meinem Viren Sacnner ist da ein Trojaner drin ! Hier die Meldung :

Gefunden trojanisches Programm Trojan-Spy.Win32.Delf.cpa http://www.spinnes-board.de/vb/attachment.php?attachmentid=419&d=1201372506/HEX-DEC Key Switcher.exe

Ich wuste nicht ob ich nun zuerst die Mods. anPNnen soll oder die Community warnen - habe mich zu Letzterem entschieden - so kann vllt. schneller reagiert werden. Auch in den Bordregeln habe ich nichts über "Virenfunde" etc.... gefunden ! Verhaltensregeln hierzu sollten vllt. festgelegt sein.



Nichts für ungut - Edd
Edd
01.12.08, 22:41
Mein Kaspersky 2009 - wird jeden Tag geupt - sacht das o.g. !

Will nicht die Pferde scheu machen - vorsicht ist besser wie Win neu aufsetzen >> zu was weis ich wievielten Mal !


Edd
Duke
01.12.08, 22:53
Geh mal davon aus das bei 738 User Downloads, dein Kasper übersensibel reagiert. :green:



http://i37.tinypic.com/dxjot4.gif
Edd
01.12.08, 23:06
Sorry - in die falsche Rubrik gepostet :Sorry:

Hab mal nach dem Ding gesucht >>Guggsd Du hier<< (http://www.central-it.de/html/security/securityloesungen/antivirussoftware/6392237/) Punkt 4.


Edd
thomas2
01.12.08, 23:13
Hi!

Nicht unbedingt.
Die meisten bekommen es ja gar nicht mit.
Es ist der gleiche Virus, der auch in der RSA-ToolboxV1.0 steckte:

"This Trojan spy program is a Windows PE EXE file. It is written in Borland Delphi. The size of the infected file may vary between 12KB to 36KB. Infected files may be packed with a range of packers.

Payload

Once launched, the Trojan creates a process which has the same name as the original file:

<original Trojan name>.exe
Every 60 seconds, the Trojan attempts to send a request to a remote malicious user’s robot located at the following address:

http://wm.****ostar.info/cgi-bin5/repeaterm.fcgi?n=.....
The link may vary in different variants of the Trojan.

If the Trojan is able to establish a connection, it will receive a number of email addresses. Spam will then be sent to these email addresses. The spam content will also be received from the robot.

Removal instructions

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:

Use Task Manager to terminate the Trojan process (<original Trojan name>.exe).
Delete the original Trojan file (the location will depend on how the program originally penetrated the victim machine).
Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus)."

Eben wegen diesem Trojaner wurde der Hex / Dez Switcher in der RSA-ToolboxV1.1 wieder entfernt...

MfG,
Thomas2