0
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!
neuer trojaner der das gesamte officepaket befallen kann wird von den meisten av-loesungen nicht erkannt
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es moeglich ist einen remote-code ausfuehren zu lassen.
das betrifft ALLE office-versionen, auch die office x fuer mac-rechner...
davon ausgenommen sind lediglich;
-microsoft excel 2000 viewer
-microsoft excel 2002 viewer
-microsoft word 2003
-microsoft outlook 2003
-microsoft powerpoint 2003
die gewohnt spaerlichen infos von onkel bill kann man einsehen unter:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
-dort finden sich auch die links zu den relevanten sicherheitsupdates, die man unbedingt und schnellstmoeglich einspielen sollte
A. folegende av-loesungen versagen bei der detection des schadprogramms:
ANTIVIR 6.34.0.24, AVAST 4.6.695.0, AVG 386, AVIRA 6.34.0.56, CAT-QUICK HEAL 8.00, CLAMAV devel-20060202, eTrust-InoculateIT 23.71.136, eTrust-Vet 12.4.2171, Ewido 3.5,
F-Prot 3.16c, IKARUS 0.2.59.0, Kaspersky 0.2.24, McAfee 4746, , Sophos4.04.0, Symantec 8.0, TheHacker 5.9.7.132, UNA 1.83, VBA32 3.10.5
B. folgende av-loesung hat das schadprogramm erkannt:
BitDefender 7.2 .........Trojan.PPT.A
DrWeb 4.33 ...............Backdoor Trojan
C. folgende av-loesungen registrieren einen verdaechtigen eintrag, koennen das schadprogramm aber nicht konkret bestimmen:
Panda 9.0.0.4 .........als verdaechtiger eintrag
NOD32v2 1.1501 ....unbekannteheuristische PE-malware
Fortinet2.71.0.0......verdaechtiger eintrag
Norman 5.90.16......W32/malware
wer die unter A. gennanten av-loesungen in seinem netzwerk einsetzt sollte es u.u. in betracht ziehen, ueber das einspielen der sicherheitsupdates hinaus, einmal nach den von mir weiter unten aufgefuehrten dateien zu suchen, in der anleitung zum manuellen entfernen des schadprogrammes und sie ggf. entfernen.
-manuelles entfernen des schadprogramms:
1.- anstaendige loeschsoftware wie z.b. eraser installieren
2.- systemwiederherstellung abschalten
3.- abgesicherter modus
4.- remote threads kontrollieren
5.-suchen nach dateien mit dem namen:
a. C:WINDOWS/SYSTEM32/wbemwmiadapt.exe.
b. C:WINDOWS/SYSTEM32/systhin.dll.
6.- suchen nach dateien mit folgender groesse: 144514 byte, u.U. gepackt, lassen sich mit ASPack entpacken; MD5 d8ec5f57861104fba4ee2e3f12cfa5a8 ;
sha1 94d2202fb50df5a8e00f5da50b8e0783ec144465
ausserdem...
7.- die dazugehoerigen registrierdatenbank eintraege suchen und notieren
8.- mit eraser loeschen
9.- reboot
10.- den bitdefender onlinescanner, unbequem und langsam aber gruendlich, bemuehen und noch mal durchkaemmen das system
*ich muss hoffentlich nicht erwaehnen, dass von den registrierdatenbank - eintraegen zur sicherheit sicherungskopien angefertigt werden, die NACH ERFOLGREICHER LOESCHUNG des schaedlings ebenfallls geloescht werden koennen; oder?!*
im zweifelsfalle mir im IT-forum, startseite, posten....
saludos
gnarff
das betrifft ALLE office-versionen, auch die office x fuer mac-rechner...
davon ausgenommen sind lediglich;
-microsoft excel 2000 viewer
-microsoft excel 2002 viewer
-microsoft word 2003
-microsoft outlook 2003
-microsoft powerpoint 2003
die gewohnt spaerlichen infos von onkel bill kann man einsehen unter:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
-dort finden sich auch die links zu den relevanten sicherheitsupdates, die man unbedingt und schnellstmoeglich einspielen sollte
A. folegende av-loesungen versagen bei der detection des schadprogramms:
ANTIVIR 6.34.0.24, AVAST 4.6.695.0, AVG 386, AVIRA 6.34.0.56, CAT-QUICK HEAL 8.00, CLAMAV devel-20060202, eTrust-InoculateIT 23.71.136, eTrust-Vet 12.4.2171, Ewido 3.5,
F-Prot 3.16c, IKARUS 0.2.59.0, Kaspersky 0.2.24, McAfee 4746, , Sophos4.04.0, Symantec 8.0, TheHacker 5.9.7.132, UNA 1.83, VBA32 3.10.5
B. folgende av-loesung hat das schadprogramm erkannt:
BitDefender 7.2 .........Trojan.PPT.A
DrWeb 4.33 ...............Backdoor Trojan
C. folgende av-loesungen registrieren einen verdaechtigen eintrag, koennen das schadprogramm aber nicht konkret bestimmen:
Panda 9.0.0.4 .........als verdaechtiger eintrag
NOD32v2 1.1501 ....unbekannteheuristische PE-malware
Fortinet2.71.0.0......verdaechtiger eintrag
Norman 5.90.16......W32/malware
wer die unter A. gennanten av-loesungen in seinem netzwerk einsetzt sollte es u.u. in betracht ziehen, ueber das einspielen der sicherheitsupdates hinaus, einmal nach den von mir weiter unten aufgefuehrten dateien zu suchen, in der anleitung zum manuellen entfernen des schadprogrammes und sie ggf. entfernen.
-manuelles entfernen des schadprogramms:
1.- anstaendige loeschsoftware wie z.b. eraser installieren
2.- systemwiederherstellung abschalten
3.- abgesicherter modus
4.- remote threads kontrollieren
5.-suchen nach dateien mit dem namen:
a. C:WINDOWS/SYSTEM32/wbemwmiadapt.exe.
b. C:WINDOWS/SYSTEM32/systhin.dll.
6.- suchen nach dateien mit folgender groesse: 144514 byte, u.U. gepackt, lassen sich mit ASPack entpacken; MD5 d8ec5f57861104fba4ee2e3f12cfa5a8 ;
sha1 94d2202fb50df5a8e00f5da50b8e0783ec144465
ausserdem...
7.- die dazugehoerigen registrierdatenbank eintraege suchen und notieren
8.- mit eraser loeschen
9.- reboot
10.- den bitdefender onlinescanner, unbequem und langsam aber gruendlich, bemuehen und noch mal durchkaemmen das system
*ich muss hoffentlich nicht erwaehnen, dass von den registrierdatenbank - eintraegen zur sicherheit sicherungskopien angefertigt werden, die NACH ERFOLGREICHER LOESCHUNG des schaedlings ebenfallls geloescht werden koennen; oder?!*
im zweifelsfalle mir im IT-forum, startseite, posten....
saludos
gnarff
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31063
Url: https://administrator.de/contentid/31063
Printed on: April 20, 2024 at 00:04 o'clock
