So, ich habe gesehen, das erst vor kurzem ein PW Stealer hochgeladen wurde und ich bin mir relativ sicher, dass sich dies häufen könnte. (zu Mal diesen einige verwendet/geöffnet haben...)
Der Grund ist einfach, es gibt einen neuen Crypter der aktuelle Stealer und Rat´s nahezu FUD macht.
Damit die chance verringert wird, dass ihr euch so etwas downloaded UND es öffnet(Wenn ihr nicht draufdrückt, passiert auch nichts!) erstelle ich den Thread.
Was ihr machen müsst:
- Downloaded die .rar und entpackt sie (Das ist noch harmlos)
- Jetzt habt ihr die blanke .exe vor euch (Nicht öffnen!)
- Nun geht ihr auf "http://www.virustotal.com" und ladet die .exe dort hoch!
- Wurde der neue Crypter verwendet sieht es in etwas so aus:
Auffallend hier: Win32:Crypt-ICE & Gen.Variant.MSILKrypt (Auch sowas wie: Backdoor.Generic.521213 ist sehr verdächtig!)
Dies sind typische Kennzeichen für den neuen Crypter in Verwendung mit dem IStealer
Wenn ihr das seht, am besten nicht verwenden und andere User warnen indem ihr es gut sichtbar in den Thread schreibt!
Sicherlich muss es nicht sein, dass ein Stealer oder ähnliches dahinter steckt, aber der Crypter wird hauptsächlich dafür verwendet.
Dieser Thread soll spreading verhindern, sprich
1 Läd es runter => Account Daten weg
Mit diesem Account wird es wieder released => Noch mehr Accounts etc.
Noch was!
Macht immer erst euren eigenen VirusTest vor der Verwendung, da diese sehr leicht gefaked werden können! Auch von trusted usern!
Ihr seht auch evtl. einen funktionierenden Trainer vor euch, liegt daran, dass der Stealer mit dem Trainer verbunden wurde. Das heist, dass ihr eigentlich 2 Andwendungen in einer habt, den Stealer und den Trainer.
Die Merkmale beziehen sich auf den IStealer, dies ist nunmal der gängigste.
MFG