Virus oder nicht?!
@Erpel : Erpel sind deine Daten nun wirklich infiziert oder nicht?!
Ich würde gerne mal eine begründung oder eine Ausrede orwhatever von dir hören warum 2-3 Leute meinen das der Injector + deine DLL ein Virus sind?
Ich verstehe nicht wieso du die Leute ignorierst!
Es wäre sehr nett wenn du was dazu sagen könntest!!!
Mfg
Quote:
so jetzt nochmal diese dl ist ein infostealer der installt euch eun doubbelklick ist auch eun botnet aber vom feinsten das heist kein festes aber habt ihr den angelbit laufen inn der zeit seit iht zombis wer das vom pc haben will pn me schaut mal auf eure lamp von der festpaltte wen ihr den bot startet
mfg
botnet schaut echt mal drüber
Heuristig ist bekannt oder
solange die dll nicht gestertet ist ist sie harmlos aber sobalt ihr diese dlll injketet siehe oben
diese dll greift nicht nur auf deen clöient zu die macht noch ganz andre schönen sachen und erpel ich sag dir ich bin entäucht vote4bann erpel ich habs maul gehakten seit v 3.04 aber das ding das bricht ja mal jeden dreck oder
dassssssssssss geht mal garnetttttttttt leute einbinden allls zombis und das noch in diesem forum wo eh grad diskosion ist
unter aller sau erpel
mfg
Quote:
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4952 (win7RTMGDR.050727-4900).
CodeBase: file:///D:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
----------------------------------------
Firesale Botnet - Klarer Code
Assembly-Version: 4.1.3.6.
Win32-Version: 8.3.6.1.
CodeBase: file:///D:/Users/Florian/AppData/Roaming/Microsoft/Windows/Templates/audiodh.exe.
----------------------------------------
Microsoft.VisualBasic
Assembly-Version: 8.0.0.0.
Win32-Version: 8.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll.
----------------------------------------
System
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll.
----------------------------------------
System.Windows.Forms
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll.
----------------------------------------
System.Drawing
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll.
----------------------------------------
System.Runtime.Remoting
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Runtime.Remoting/2.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll.
----------------------------------------
mscorlib.resources
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4952 (win7RTMGDR.050727-4900).
CodeBase: file:///D:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
----------------------------------------
System.Configuration
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll.
----------------------------------------
System.Xml
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll.
----------------------------------------
System.resources
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.resources/2.0.0.0_de_b77a5c561934e089/System.resources.dll.
----------------------------------------
System.Windows.Forms.resources
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_de_b77a5c561934e089/System.Windows.Forms.resources.dll.
----------------------------------------
soviel dazu
Quote:
Okay, dass er Firesale benutzt ist wirklich ein Armutszeugnss x'D
Wie ich im anderen Thread schon geschrieben habe ist der komplette Angelbot infiziert.
Sowohl injector als auch die DLL.
Wer sich ein wenig damit auskennt sie beim VT-Scan direkt folgendes:
Soll bedeuten: Es ist ein Rootkit darin versteckt.Code:VXD Driver (0.7%)
Erpel hat sich wie es scheint einiges an Mühe gemacht das Teil zu verstecken und so ausführen zu lassen, dass man es nurnoch schlecht vom PC runter bekommt wenn es einmal installiert ist.
Quote:
Alleine schon der Umstand dass die DLL erkannt wird reicht mir vollkommen. Dass Injectoren erkannt werden ist normal - bei der DLL jedoch nicht.
Quote:
Wenn der Ausschnitt wirklich vom JIT-Debugger war dann würde ich gerne mal die Ausrede dafür hören.
Jedenfalls halt ich mich von nun ab raus. Falls eine neue Datei raus kommt so werd ich sie checken. Ob man es nun downloadet und ausführt muss jeder für sich wissen. Warten wir ab.
so far,
greetz freek
@Erpel : Erpel sind deine Daten nun wirklich infiziert oder nicht?!
Ich würde gerne mal eine begründung oder eine Ausrede orwhatever von dir hören warum 2-3 Leute meinen das der Injector + deine DLL ein Virus sind?
Ich verstehe nicht wieso du die Leute ignorierst!
Es wäre sehr nett wenn du was dazu sagen könntest!!!
Mfg