Antihack verseucht Server und PCs

01/11/2012 06:52 Shuya83#1

Hallo

Sobald man den startet Antihack startet egal ob der alte von Tom oder die neun von Yoshii.

Nistet sich in C:\Program Files (x86)\Microsoft das programm DesktopLayer.exe ein, und es wird unbemerkt ein browser ausgef�hrt der aufs net zugreift.

Hier Paar infos zum Virus.

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

DesktopLayer.exe sollte sofort entfernt werden, da sonst nach einer zeit alle htm, dll oder exe datein mit Win32.Ramnit.A,Win32.Ramnit.B oder Win32.Ramnit.C befallen werden

An einer htm datei erkennt ihr wenn ihr diese �ffnet und es befindet sich folgendes drinne.

Code:

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5 und so weiter.

Das diese datei verseucht ist.

Ihr solltet mal nachschauen ob ihr auch DesktopLayer.exe auf euren PC oder root habt.

mfg

01/11/2012 06:59 Flash!#2

Das ist eindeutig nicht vom Antihack.
Da es auch bei dir angeblich beim alten von Tom kommt wird dies niemals der Fall sein.

Ist dir bewusst wie lange es den schon gibt und wer den alles nutzte?
Ob Yoshii's sicher ist kann keiner garantieren (traue ihm aber) jedoch Tom's AH auch? Never.

Das muss bei dir i.was anderes sein ^^

01/11/2012 07:02 .Crash#3

Du solltest lieber mal deinen PC nach nem FileInfector abscannen denke auch nicht das das der AH is zumahl die Src von Toms auch hier rumliegt.

Allerdings muss ich zugeben das ich die pe.exe auch nicht ge�ffnet hab weil mir die dateigr��e ein wenig zu exakt auf etwas b�ses passte.

Dennoch pr�f lieber deinen PC mal komplett.

01/11/2012 07:28 Shuya83#4

Hat sich erledigt, bei mir wurde Win32.Sality gefunden. Das die files infiziert.

01/11/2012 09:55 [LS]Michael#5

#Closerequest

Immer die schnellen finger^^ erst posten dan scannen

01/11/2012 10:18 Sedrika#6

Der Virus ist nicht von irgendeinem Antihack.