18.03.2003, 23:53
| # 1 |
| Gastposter | Der Trojaner versteckt sich in bekanten Progz wie z.B. Audiograbber, oder auch als Crack oder Bloodpatches für Spiele , UT2003 usw. Nach dem Ausführen der geladenen Datei passiert augenscheinlich nichts, aber der Trojaner erstellt unter Windows einen Ordner User32 in den er alle möglichen Progz vorgaukelt und diese bei Kazza Lite freigiebt. Zu erkennen sind die meisten Progz daran das die Versionsnummer höher als die letzte Ofizielle ist. So wie es aussieht habe eine Menge leutz den Trojaner auf ihrer Platte, denn wenn man unter Kazza z.B Audiograbber als suchbegriff eingiebt sind sämtliche Rechner derer betroffe die die Version 2.05 haben. AntiVir findet diesen Trojaner. Ich hoffe das ich hirmit einigen geholfen habe. Werbung |
 |
|
19.03.2003, 05:16
| # 2 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| hi, solche infos sind immer gut! aber leider konnte ich, unter diesem namen den du oben genannt hast, nichts weiteres im netz finden. daher meine frage, hatte der noch einen anderen namen? del FTF |
| |
|
10.06.2003, 19:47
| # 3 |
| Gastposter | Jo Reiner, vielen Dank für Deinen Hinweis. Ich habe win2000 SP2 im Einsatz und einen relativ aktuelles AntiVir (6.20.00...). Bei mir ist die cmd.exe und eine Datei, die ich bei k-Lite runtergezogen habe infiziert gewesen. (wahrscheinlich ein DIVX decoder). Unter win2k konnte ich Dein angespr. Verzeichnis nicht finden, aber vielleicht nutzt es ja noch anderen. In jedem Falle hat das aktuelle AntiVir den scheiß Zossen eliminiert. danke noch mal für Deinen Hinweis CU  |
| |
|
24.09.2003, 12:50
| # 4 |
| Registriert seit: 24.09.2003
Beiträge: 2
| hi, also ich hab mir das "viech"  auch bei kazaa eingefangen. kann es sein, das norton den trojaner unter einem anderen namen findet? also antivir motzte wegen dem tr/pac gleichtzeitig als norton einen w32/hllw.zule gefunden hat. auf jeden fall hat antivir den tr/pac nach einem neustart angeblich gelöscht, während der w32.hllw.zule immer noch da ist. hab auch nicht aufgepasst, in welchem ordner der steckt. sorry, bin in solchen dingen etwas unbeholfen!l.g. irulan |
| |
|
24.09.2003, 21:16
| # 5 |
| Registriert seit: 24.09.2003
Beiträge: 12
| Wer sich illegalen Kram runterlädt hat eigentlich auch nichts besseres verdient! |
| |
|
24.09.2003, 21:21
| # 6 |
 Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| Husch Husch ins Körbchen Pümpel. Oder sollte ich lieber Affengehege sagen? |
| |
|
25.09.2003, 00:27
| # 7 |
| Shareaza-Spezi Registriert seit: 05.08.2003
Beiträge: 665
| Ich finde sehr viele dateien die Audiograbber heissen damit man die datei findet muss man die virenerkennungs funktion von Kazaa abschalten mit finde ich nur wenige dateien namens Audiograbber lade aber liebr keinen von ihnen runter sonst habe ich noch den virus. |
| |
|
25.09.2003, 10:59
| # 8 |
| Registriert seit: 24.09.2003
Beiträge: 2
| jaja, ich war böse und hab mir was runtergeladen und nun hab ich selbst schuld..blablabla  also, inzwischen hab ich ihn auch gefunden, der steckt bei mir in der temp-datei in windows und heisst CUSTOM B. schön ist nur, das man ihn natürlich nicht gelöscht bekommt. naja, sollte jemand so lieb sein und was konstruktives dazu sagen können, der melde sich bitte. möchte das ding ja nicht noch unnötig verstreuen mfg, irulan |
| |
12.02.2012, 06:53
Mehr zum Thema 
