.exe öffnen und code anschauen - wie?

[DasLampe]

Hallo, also da verbreitet grade einer so ein billig 0815 Programm welches Account-Daten klaut und danach noch den PC runterfährt
Die frage: Wie öffne ich die .exe um einzusehe was da so steht.
Bzw. den Quellcode indem steht an welche e-mail der ganze mist gesendet wird?

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten öffnet sich dann einfach das Fenster mit der Seite.
Jemand ne Lösung das zuentfernen?

[Criz3]

Das kann man nicht so einfach einsehen, dafür müsstest du die .exe decompilen ist aber echt aufwändig. Also weiß einfach hin das es ein scheiß Trojaner ist. Und wenn du das per skype geschickt bekommen hast resolve seine IP und droh ihm mit seiner IP.

[DasLampe]

Danke.

Das Programm wird über eine Öffentliche Seite verbreitet.
über den Anbieter:

Habe gerade ne Meldung geschickt.. damit wird wenigstens die Seite gelöscht

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten öffnet sich dann einfach das Fenster mit der Seite.
Jemand ne Lösung das zuentfernen?

['Aleo]

Quote:

Originally Posted by Criz3

Das kann man nicht so einfach einsehen, dafür müsstest du die .exe decompilen ist aber echt aufwändig. Also weiß einfach hin das es ein scheiß Trojaner ist. Und wenn du das per skype geschickt bekommen hast resolve seine IP und droh ihm mit seiner IP.

Wenn es im .Net programmiert wurde ist es nicht so schwer.

[Criz3]

Quote:

Originally Posted by DasLampe

Danke.

Das Programm wird über eine Öffentliche Seite verbreitet.
über den Anbieter:

Habe gerade ne Meldung geschickt.. damit wird wenigstens die Seite gelöscht

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten öffnet sich dann einfach das. Fenster mit der Seite.
Jemand ne Lösung das zuentfernen?

Dein Antiviren Scanner drüberlaufen lassen und die Datei auf Virustotal hochladen, ganz wichtig! So werden alle Signaturen aller Scanner sehr schnell aktualisiert!

[DasLampe]

+ Habe noch gemerkt das mein Task-Manager deaktiviert worden ist.
Wie aktivier ich das..

Virus ist keiner drauf.

[snow]

PEiD -> schauen, welcher Compiler & welche Sprache verwendet wurde. .NET: Just Decompile oder Smart Assembly dürften das hinkriegen, ansonsten, falls nativ: In nen Debugger oder statischen Disassembler und dann z.B. nach dem String suchen.

[DasLampe]

regedit.exe kann ich nicht ausführen um den Task-Manager zu aktivieren!!!
Es öffnet sich dann eine shutdown.exe und mein PC fährt runter -.-'''

[Rici]

Joa Virus.

Guck mal hier der hat genau das gleiche Problem

[Criz3]

Quote:

Originally Posted by DasLampe

regedit.exe kann ich nicht ausführen um den Task-Manager zu aktivieren!!!
Es öffnet sich dann eine shutdown.exe und mein PC fährt runter -.-'''

Lad die Datei bei Virustotal hoch wie gesagt und schaue welcher Scanner den Virus schon erkennt. Und wenn er deinen Taskmanager regedit etc deaktiviert hat er auch Kontrolle über dein Mikro deine Cam dein Screen alles! Also lass es nicht so wie es ist. Wenn du die hier schreiben willst ^^ und sofort 2 kommen handelt es sich um Darkcomet einen ganz normalen RAT.

[DasLampe]

[MoepMeep]

Dateiname: Metin2 IS-Coins.exe

Ernsthaft?

[DasLampe]

:s
Ich weiß das es ein fake ist habe aus langweile drauf geklickt.
Hätte nicht gedacht das dadurch schon sowas passieren kann..
Der hat halt keinen Virus erkannt da wollte ich mir das einfach mal anschauen. Werde ich absofort aber lassen x.x

-

Ich führe gerade HitmanPro aus. Danach mache ich nochmal das selbe via USB-Stick

['Aleo]

Quote:

Originally Posted by DasLampe

:s
Ich weiß das es ein fake ist habe aus langweile drauf geklickt.
Hätte nicht gedacht das dadurch schon sowas passieren kann..

Aus langeweile draufgeklickt

[Criz3]

Analyse datum: vor 5 Tagen!!! Erneut Analysieren und schnell scanner runterladen.

Jetzt spammt nicht unnötig rum, ist zwar ganz komisch aus langeweile raufklicken aber wir wollen hier schließlich helfen. Haha jetzt fühl ich mich wie .Crowd'