Skype Virus !

[Hatd]

Quote:

Originally Posted by Crack-wth

Ja das kannst du.

können es gerne ausprobieren
...

[Crack-wth]

Quote:

Originally Posted by Hatd

können es gerne ausprobieren
...

***.
Lad ne file auf Rapidshare, gib mir link, ich Downloade und schau ob sich was ausgeführt hat.
Bin gespannt.

[Hatd]

hab mir schon recht heftige viren (und v.a. hartnäckige) viren durch rapidshare und co. eingefangen die nur durch ne windows neuinstall. zu entfernen waren

habe gerade keine zeit/elan gerade ein ähnliches programm zu schreiben, werde dir aber einen link geben falls ich mir mal wieder etwas einfange
(zz prüfungen, sollte eigtl. lernen)

noch ein tipp:
google, da findest du informationen über diverse viren auf rs
(ist ein geheimtipp, psht)

[Crack-wth]

Quote:

Originally Posted by Hatd

hab mir schon recht heftige viren (und v.a. hartnäckige) viren durch rapidshare und co. eingefangen die nur durch ne windows neuinstall. zu entfernen waren

habe gerade keine zeit/elan gerade ein ähnliches programm zu schreiben, werde dir aber einen link geben falls ich mir mal wieder etwas einfange
(zz prüfungen, sollte eigtl. lernen)

Träum weiter.

Ontopic:

Die File Schiebt 2 dateien in den "Roaming" ordner.
Eine namens: "Fohwhb.exe" und eine namens "B902.exe".
Da die Stammfile oft den befehl "Rand" callt, nehme ich mal an dass die Filenames nicht Statisch sind.
Die "Fohwhb.exe" ist die Stammfile, die nichts anderes macht als sich selbst in den Autostart zu schreiben, und die B902.exe auszuführen.
Die B902.exe ist in Visual basic programmiert.
Werde sie mal decompilen.

[Princilein]

also, ich glaube das ist die lösung^^

[Hatd]

Quote:

Originally Posted by Crack-wth

Träum weiter.

Lieber träumen als schlafen

Quote:

Originally Posted by Crack-wth

Die File Schiebt 2 dateien in den "Roaming" ordner.
Eine namens: "Fohwhb.exe" und eine namens "B902.exe".

In den Roaming Ordner?
WAAAS?
seeeehr interessant...

proceed

[Crack-wth]

Nö macht einfach folgendes.
Öffnet den Taskmanager.
Beendet alle Prozesse namens "iexplorer.exe"
Danach
Drückt "Windows + R".
Im folgenden Fenster schreibt: "msconfig" und drückt ok.
Wählt den Reiter "Systemstart"
Sucht einen angekreuzten Eintrag, welcher einen Kryptischen namen hat.
z.B. "Fohwhb"
Deaktiviert die Box.
Kilckt übernehmen, Pc später neustarten auswählen.
Fertig.

Quote:

Originally Posted by Hatd

In den Roaming Ordner?
WAAAS?
seeeehr interessant...

proceed

"C:\Users\Benutername\AppData\Roaming\Fohwhb.e xe"
So hieß die File jedenfalls bei mir.

[Princilein]

na dann^^

[Hatd]

einfach keine dubiosen links anklicken, das ist das a und o um im internet zu überleben -.-

und vorallem keine .exe datei die ein bild sein soll T.T

[Ares]

Quote:

Originally Posted by Crack-wth

Nö macht einfach folgendes.
Öffnet den Taskmanager.
Beendet alle Prozesse namens "iexplorer.exe"
Danach
Drückt "Windows + R".
Im folgenden Fenster schreibt: "msconfig" und drückt ok.
Wählt den Reiter "Systemstart"
Sucht einen angekreuzten Eintrag, welcher einen Kryptischen namen hat.
z.B. "Fohwhb"
Deaktiviert die Box.
Kilckt übernehmen, Pc später neustarten auswählen.
Fertig.



"C:\Users\Benutername\AppData\Roaming\Fohwhb.e xe"
So hieß die File jedenfalls bei mir.

Dann ist es aus dem Autostart. Aber ganz weg ist die Datei ja immer noch nicht. Also noch auf dem PC...

[MrSm!th]

Quote:

Originally Posted by Crack-wth

Kommt nicht drauf an lawl.
Wenn die File über einen Public Hoster nur zum download angeboten wird, ist er durch bloßes Downloaden nicht infiziert.

Gut, dass du weißt, dass jeder Filehoster absolut sicher ist oder das kein Browser einen 0Day Exploit enthält.

Quote:

Schade dass ich die File nicht downloaden kann Q_Q
Würde sie gerne auseinander nehmen.

Hatte ich mich auch schon drauf gefreut, als ich den Link bekam, aber nichts war :<

Quote:

einfach keine dubiosen links anklicken, das ist das a und o um im internet zu überleben -.-

und vorallem keine .exe datei die ein bild sein soll T.T

Kannst du mal mit deinen Computer-Bild Kommentaren woanders klugscheißen gehen?

[Department1337]

Quote:

Originally Posted by Hatd

einfach keine dubiosen links anklicken, das ist das a und o um im internet zu überleben -.-

und vorallem keine .exe datei die ein bild sein soll T.T

stimme ich zu

was aber wenn man sich ein video ansieht was den **** dann runterläd nur mal so als beispiel das video is clean wenn dann noch der "RAT" oder was auch immer FUD ist siehts schlecht aus

ps: die die ein bild nicht von einer exe unterscheiden können sind dann wohl selber schuld der trick kommt aus der steinzeit xDD

pps: nur weil nichts angezeigt wird heist das noch lange nicht das der computer clean ist würde mich nicht nur auf ein AV/FW/Spyware programm verlassen eine analyse des traffics sollte denke ich bei dubiosen files etc..
immer standart sein am besten sowieso nur mit der VM ins internet

[Hatd]

ich bin leider kein leser der computer bild, dazu fehlt mir das nötige kleingeld, trotzdem danke der nachfrage

trotzdem habe ich den meisten mit dem kommentar hier mehr geholfen als "die asdjsd.exe wird in den roaming ordner verschoben"
kkthxbye

[Crack-wth]

Quote:

Originally Posted by MrSm!th

Gut, dass du weißt, dass jeder Filehoster absolut sicher ist oder das kein Browser einen 0Day Exploit enthält.

Hatte ich mich auch schon drauf gefreut, als ich den Link bekam, aber nichts war :<

Muss dir wiedersprechen.
Public Hoster wie Rapidshare o.ä. achten auf ihre Sicherheit.
Wenn jemand eine lücke in deren System entdecken würde, würde er sich sicherlich nicht auf Foren wie epvp rumtreiben.
Sondern schon damit Geld machen.
Und Exploits in Browsern kannst du auch nicht einfach so auslösen.
Dazu muss ein "Impuls" von einer Webseite kommen.

[MrSm!th]

Nein, damit machst du dich bei den Anfängern zum Pseudo-Profi, anstatt ihnen konkret zu helfen. Halbwegs Fortgeschrittene lachen nur.

Crack hat mit seinem Kommentar wenigstens eine konkrete Anleitung geposted, das Ding wieder loszuwerden.

Quote:

Muss dir wiedersprechen.
Public Hoster wie Rapidshare o.ä. achten auf ihre Sicherheit.
Wenn jemand eine lücke in deren System entdecken würde, würde er sich sicherlich nicht auf Foren wie epvp rumtreiben.
Sondern schon damit Geld machen.
Und Exploits in Browsern kannst du auch nicht einfach so auslösen.
Dazu muss ein "Impuls" von einer Webseite kommen.

Was für ein Impuls? Warum heißt es denn 0Day Exploit?
Er muss doch nicht bekannt sein, irgendein schlauer Kopf kann ihn einfach entdeckt haben. Und vielleicht ist eben jener Virus von einem seiner Käufer.
Selbiges gilt für Filehoster.

Es haben schon viele auf ihre Sicherheit geachtet und wurden trotzdem ausgetrickst :P

Quote:

pps: nur weil nichts angezeigt wird heist das noch lange nicht das der computer clean ist würde mich nicht nur auf ein AV/FW/Spyware programm verlassen eine analyse des traffics sollte denke ich bei dubiosen files etc..
immer standart sein am besten sowieso nur mit der VM ins internet

Eher umgekehrt. Nur weil der Scanner nichts sagt, muss der PC nicht clean sein. Das sicherste ist es, sich auf sein Gehirn zu verlassen, sofern man sich mit der Materie auskennt.
Ich möchte mal behaupten, dass ich durch gesunden Menschenverstand + gesundes Misstrauen + Logik + etwas Reversing Erfahrung besser mit jeglicher Schadware klarkomme, als ein Virenscanner und Crack hat das ja von sich auch bewiesen.
Automatisierte Systeme arbeiten nunmal immer mit einer Generalisierung von bestimmten Eigenschaften und wenn ein Virus mal nicht darauf passt (zb. total neu und unbekannt ist), versagen sie; genau der Grund, warum es den Ausdruck "FUD" überhaupt gibt.
Das menschliche Gehirn ist dem immer noch weit überlegen, wie gesagt, solange man auch das nötige Hintergrundwissen hat, das ganze gut einschätzen zu können.