|
Im Picup bot ist ein virus !?
Also, ich habe mir den Picupbot, reality version geldaden, und direkt hat sich Avira Antivir beschwert.
Screen: [Only registered and activated users can see links. Click Here To Register...] Is das absicht, also arbeitet der Bot als Invaader? und wenn ja wieso? er muss doch nur auf die Tastaturschnittstelle zugreifen. (Angelbot macht schließlich auch keine Probleme) MFG FSG |
Also ich weiß nur, dass der ungefährlich ist, also einfach "Ignorieren" und "ok".
Aber wie der genau funktioniert weiß ich leider nicht... |
XD das ist iwie nicht gut, wenn keiner weiß wies funzt...
Ich checke ihn ma mit nen paar anderen scannern. ... EDIT// Alle sagen mir, dass dieser Wurm enthalten ist: IM-Worm.Win32.Sohanad.gv Aber keine der Seiten hat ne ahnung was das teil jez genau macht. ... lolXD also nutzen werde ich den Bot jedenfalls nicht, ich bin doch nicht blöd. EDIT// 2.0 Das einzige was ich finden konnte, ist, dass IM-Worm die ABK. für Instant Messenger Worm ist, also für einen Wurm der z.B. ICQ oder MSN basiert ist und sich über die Addressbücher selbständig fortpflanzt. Hoffe ma das issn schlechter scherz, das so nen teil da drinne is und keiner hats bisher gemerkt. MFG FSG |
D.h., eigentlich weiß ich schon, wie der arbeitet:
Das ist ein Macro, der die ganze Zeit auf "^" drückt (mit AutoIt wahrscheinlich)! Aber ich bin mir sehr sicher, dass das kein Virus ist, der dir Schadet. AntiVir ist ja bekannt dafür, dass der wegen jeder Kleinigkeit sofort Radau macht...^^ Edit:// O.o Wo hast du den denn gedownloadet, wenn ich fragen darf? Im off. Thread? Edit:/// Ich prüfe das mal eben genauer... |
Ist es nicht oft so mit 'Hacks'? Dass sie als Virus empfunden werden aber in der Tat nichts weiter gegen den Computer haben/machen?
|
Quote:
Hmm was meinst du jez, wo ich den Bot geloded habe? Im metin2 Forum in der Obersten Rubrik. @Nikolasjs, dsa stimmt schon, aber ich gehe lieber auf nummer sicher, der einzige der meinen Rechner schrotten darf bin ich^^ |
Also ich hab mich geirrt, dieser "Worm" ist ganz normal, da musst du dir keine Sorgen machen!
(Wenn man bedenkt, dass schon min. 150 Leute den PickUpBot haben und noch keiner was bemerkt hat...^^) |
AutoIT viren sind normal, dieser worm ist harmlos.
|
kk bisher hat er auch keinen schaden gemacht ;)
|
naja wenn ich den pickup bot benutze hab ich die ganze zeit wenn ich zb schreiben will immer sowas hier : ^^^^^^^^^^^^^^
aber auch wenn der aus is xD aber er funktioniert das is die hauptsache denke mal das er es als ne art keylogger etc sieht is ja wohl klar |
scan:
[Only registered and activated users can see links. Click Here To Register...] AhnLab-V3;2008.2.16.10;2008.02.15;- AntiVir;7.6.0.67;2008.02.15;Worm/Sohanad.GV Authentium;4.93.8;2008.02.17;- Avast;4.7.1098.0;2008.02.16;- AVG;7.5.0.516;2008.02.16;- BitDefender;7.2;2008.02.16;- CAT-QuickHeal;None;2008.02.16;I-Worm.Sohanad.fm ClamAV;0.92.1;2008.02.16;- DrWeb;4.44.0.09170;2008.02.16;- eSafe;7.0.15.0;2008.02.14;Win32.Sohanad.gv eTrust-Vet;31.3.5541;2008.02.15;- Ewido;4.0;2008.02.16;Worm.Sohanad.gv FileAdvisor;1;2008.02.17;- Fortinet;3.14.0.0;2008.02.16;W32/Sohanad.GV!worm.im F-Prot;4.4.2.54;2008.02.16;- F-Secure;6.70.13260.0;2008.02.15;Sohanad.KS Ikarus;T3.1.1.20;2008.02.16;Worm.Win32.AutoIt.d Kaspersky;7.0.0.125;2008.02.17;IM-Worm.Win32.Sohanad.gv McAfee;5231;2008.02.15;- Microsoft;1.3204;2008.02.16;- NOD32v2;2880;2008.02.15;- Norman;5.80.02;2008.02.15;Sohanad.KS Panda;9.0.0.4;2008.02.16;- Prevx1;V2;2008.02.17;Generic.Malware Rising;20.31.50.00;2008.02.16;- Sophos;4.26.0;2008.02.16;Mal/Generic-A Sunbelt;2.2.907.0;2008.02.16;- Symantec;10;2008.02.16;- TheHacker;6.2.9.222;2008.02.16;W32/Sohanad.gp VBA32;3.12.6.1;2008.02.14;IM-Worm.Win32.Sohanad.gv VirusBuster;4.3.26:9;2008.02.16;- Webwasher-Gateway;6.6.2;2008.02.15;Worm.Sohanad.GV weitere Informationen File size: 228685 bytes MD5: 847b0fad71d53a685c87ae0e12de9aec SHA1: f4b723f3100c973949f5e694d50c504eae62f07e PEiD: - packers: UPX Prevx info: [Only registered and activated users can see links. Click Here To Register...] also... ich kann mich nicht erinnern, dass AutoIt soviele warnungen verursacht... kann nicht vllt mal einer nen test programm mit autoIt tippen und mal uppen? als vergleich? ansonsten code ich das ganze einfach nochmal in ner Hochsprache^^ |
ias virusen?
|
also ein normaler autoit script zeigt keinen virus an!
[Only registered and activated users can see links. Click Here To Register...] Datei example.au3 empfangen 2008.02.17 22:55:00 (CET) Status: Überprüfung Beendet Nichts gefunden Ergebnis: 0/32 (0%) AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 - Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.17 - AVG 7.5.0.516 2008.02.17 - BitDefender 7.2 2008.02.17 - CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 - eSafe 7.0.15.0 2008.02.17 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.17 - FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 - F-Secure 6.70.13260.0 2008.02.17 - Ikarus T3.1.1.20 2008.02.17 - Kaspersky 7.0.0.125 2008.02.17 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 - NOD32v2 2881 2008.02.17 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.17 - Prevx1 V2 2008.02.17 - Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 - Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 - weitere Informationen File size: 1254 bytes MD5: 092cc9ba6a474bf907abce77fa0b98eb SHA1: ea74997169c290ef9a85e2f11a3324f69defdb66 PEiD: - weis nicht ob ichs als richtige exe hinbekommen hab aber das is ne autoit datei als exe [Only registered and activated users can see links. Click Here To Register...] Datei _GUICtrlListView_Create.exe empfangen 2008.02.17 23:03:32 (CET) Status: Überprüfung Beendet Nichts gefunden Ergebnis: 0/32 (0%) AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 - Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.17 - AVG 7.5.0.516 2008.02.17 - BitDefender 7.2 2008.02.17 - CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 - eSafe 7.0.15.0 2008.02.17 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.17 - FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 - F-Secure 6.70.13260.0 2008.02.17 - Ikarus T3.1.1.20 2008.02.17 - Kaspersky 7.0.0.125 2008.02.17 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 - NOD32v2 2881 2008.02.17 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.17 - Prevx1 V2 2008.02.17 - Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 - Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 - weitere Informationen File size: 27213 bytes MD5: ed03db1034d6891e0a5daece2164a58f SHA1: 7bb9052c1944bb07a1f7fcba48cb3c206fcefe8d PEiD: - Also bei mir findet der nichts egal was ich scripte aber wie gesagt : use of own risk |
Hast du auch mal ein Script gemacht, was z.B. alle paar Sekunden auf "^" drückt?
Vllt. schlagen die Scanner dann erst Alarm, weil ja die Tastatur gesteuert wird?! |
Denke ich auch eher, weil der ja dann deie tastatur steuert.
Sonen programm zu machn is aber nich schwer xD^^ Greetz |
Virus
Ich denke auch das es ein virus is.
Denn man kann auch das ändern was da steht. Siehe ResHacker. |
Bei mir war der pick up bot ein viruz der sich in den windows ordner verschoben hat!
|
O:O das hab ich ja was in gang gebracht.
@marcopolo1990: wenn du so nen programm (mal eben^^) getippt hast, kannste das nich als Picupbot hier reinstellen???(nur so ne idee ;)) |
also mit autoscript hab ich nur teilweise ahnung (benutze eig autohotkey) sollte aber dasselbe sein.
was ich aber nicht versteh wie der bot das aufsammelt, ohne die maus dafür zu benutzen liegt das an den "^^^^^^" zeichen irgendwie? (außerdem kann ich glaub ich kein richtiges GUI für ne exe herstellen das wär mir zuviel arbeit da ich täglich sowieso 9-10 stunden arbeite) |
Mmh könnte das jet wirklich nen Virus sein ?
Ich hatte nämlöich schon in letzter zeit schwierigkeiten mit PC aber kp.. Nunja ich hoffe mal net ich habe immer Gedacht der Zeigt die Meldung an weil der die Kontrolle über die Tastatur hat mfg Juky |
Hallo zusammen
Ich hab den Fishing-Bot und den Farming-Bot erfolgreich gedownloaded. doch den Pick-Up Bot will einfach nicht!!! Wenn ich ein Version wie einen von dem Tread " [ METIN 2 ]Pickup Bot v0.0.1a " Dann steht da immer Virus gefunden!Ich bin dann auf Antiviren-Seite und hab gejeckt ob das wircklich einer ist aber dort steht nichts davon das es den gibt! So ist der Name des Wurms:WORM/Sohanad.GV Aber das is ja nicht das Problem ich sag dann einfach ignorieren, aber dann kommt Das Anti Vir alle 2 sek wieder!!Was soll ich machen??? |
hum.... wenn mir einer sagt, was genau das script macht dann schreib ich eins...
drückt das einfach "^"? und das in ner endlosschleife? wenn ihr wollt schreib ich euch das - mit An- und Aus-Hotkey. |
Jo drückt einfach ^ jede ich mein 0,1 sec mit ner Endlosschleife
Wäre echt geil wenne das script schreiben kannst ^^ Ich will net auf meinen neuen Compi den ich bald bekomme die scheiße drauf ham -_- |
also ich habe einen pickup bot gescripted (auch als exe) der is pausierbar per hotkey
bekomme auch en paar virenmeldungen von virus total aber net so viele wie der andere Hier das ergebnis : [Only registered and activated users can see links. Click Here To Register...] Datei Metin2_PickUp_Bot_by_MarcoPolo.ex empfangen 2008.02.19 08:23:32 (CET) Status: Überprüfung Beendet 3 gefunden Ergebnis: 3/32 (9.38%) AhnLab-V3 2008.2.19.1 2008.02.19 - AntiVir 7.6.0.67 2008.02.18 - Authentium 4.93.8 2008.02.19 - Avast 4.7.1098.0 2008.02.18 - AVG 7.5.0.516 2008.02.18 - BitDefender 7.2 2008.02.19 - CAT-QuickHeal 9.50 2008.02.18 I-Worm.Sohanad.jq ClamAV 0.92.1 2008.02.19 - DrWeb 4.44.0.09170 2008.02.19 - eSafe 7.0.15.0 2008.02.17 suspicious Trojan/Worm eTrust-Vet 31.3.5548 2008.02.19 - Ewido 4.0 2008.02.18 - FileAdvisor 1 2008.02.19 - Fortinet 3.14.0.0 2008.02.19 - F-Prot 4.4.2.54 2008.02.18 - F-Secure 6.70.13260.0 2008.02.19 - Ikarus T3.1.1.20 2008.02.19 IM-Worm.Win32.Sohanad.cv Kaspersky 7.0.0.125 2008.02.19 - McAfee 5232 2008.02.18 - Microsoft 1.3204 2008.02.19 - NOD32v2 2884 2008.02.18 - Norman 5.80.02 2008.02.18 - Panda 9.0.0.4 2008.02.19 - Prevx1 V2 2008.02.19 - Rising 20.32.10.00 2008.02.19 - Sophos 4.26.0 2008.02.19 - Sunbelt 3.0.884.0 2008.02.19 - Symantec 10 2008.02.19 - TheHacker 6.2.9.223 2008.02.18 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.18 - Webwasher-Gateway 6.6.2 2008.02.19 - weitere Informationen File size: 230351 bytes MD5: 642636e71a6cefae66111b59a59a381b SHA1: 82378f421e9d825f42d98e2f3d7329c906511769 PEiD: - packers: UPX packers: PE_Patch.UPX ich mach dann neuen Theard auf und up den dann für euch so hier der neue PickUp Bot [Only registered and activated users can see links. Click Here To Register...] |
| All times are GMT +2. The time now is 12:43. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.