Sandboxie: all systems are go -
die datei haben wir reingetan, nun, was passiert wenn wir sie starten?
next step:
(Der fehler hier ist wohl ganz offensichtlich, entweder ist es ein fake errorwindow wie es bei einem RAT so ganz üblich ist, ...fiese backdoors, meh. Oder es ist ein wirklicher fehler, den man aber absolut garnicht beschreiben kann.)
next step:
erstellt wurden nun beide sachen, ein Microsoft folder wurde erstellt mit der datei Desktoplayer.exe und ?komischerweise? LCSrvSrv.exe.(wahrscheinlich noch vom anderen test)
und sobald man die desktoplayer.exe startet(hat sie schon automatisch), öffnen sich 2 prozesse jeweils chrome.exe benannt.
Quote:
Laut Tefarian soll es ja ein Virus sein
|
kek.
"ein virus" ist ein dehnbarer begriff. hab wohl im anderen thread zu schnell gehandelt, würde jetzt eher gern den genaueren begriff, - backdoor/trojan (RAT) benutzen. In jedem fall erstellt sie eine .exe die (warum auch immer) im Microsoft folder reingesetzt wird. ?suspicious as ****? und warum macht diese scheiß desktoplayer.exe 2 chrome.exe prozesse?
geht später weiter mit meiner story
muss jetzt los, näheres wird noch beschrieben