Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

24.04.2006, aktualisiert 08.01.2009, 6319 Aufrufe

neuer trojaner der das gesamte officepaket befallen kann wird von den meisten av-loesungen nicht erkannt

ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es moeglich ist einen remote-code ausfuehren zu lassen.
das betrifft ALLE office-versionen, auch die office x fuer mac-rechner...
davon ausgenommen sind lediglich;

-microsoft excel 2000 viewer
-microsoft excel 2002 viewer
-microsoft word 2003
-microsoft outlook 2003
-microsoft powerpoint 2003

die gewohnt spaerlichen infos von onkel bill kann man einsehen unter:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx

-dort finden sich auch die links zu den relevanten sicherheitsupdates, die man unbedingt und schnellstmoeglich einspielen sollte

A. folegende av-loesungen versagen bei der detection des schadprogramms:
ANTIVIR 6.34.0.24, AVAST 4.6.695.0, AVG 386, AVIRA 6.34.0.56, CAT-QUICK HEAL 8.00, CLAMAV devel-20060202, eTrust-InoculateIT 23.71.136, eTrust-Vet 12.4.2171, Ewido 3.5,
F-Prot 3.16c, IKARUS 0.2.59.0, Kaspersky 0.2.24, McAfee 4746, , Sophos4.04.0, Symantec 8.0, TheHacker 5.9.7.132, UNA 1.83, VBA32 3.10.5

B. folgende av-loesung hat das schadprogramm erkannt:
BitDefender 7.2 .........Trojan.PPT.A
DrWeb 4.33 ...............Backdoor Trojan

C. folgende av-loesungen registrieren einen verdaechtigen eintrag, koennen das schadprogramm aber nicht konkret bestimmen:
Panda 9.0.0.4 .........als verdaechtiger eintrag
NOD32v2 1.1501 ....unbekannteheuristische PE-malware
Fortinet2.71.0.0......verdaechtiger eintrag
Norman 5.90.16......W32/malware

wer die unter A. gennanten av-loesungen in seinem netzwerk einsetzt sollte es u.u. in betracht ziehen, ueber das einspielen der sicherheitsupdates hinaus, einmal nach den von mir weiter unten aufgefuehrten dateien zu suchen, in der anleitung zum manuellen entfernen des schadprogrammes und sie ggf. entfernen.

-manuelles entfernen des schadprogramms:
1.- anstaendige loeschsoftware wie z.b. eraser installieren
2.- systemwiederherstellung abschalten
3.- abgesicherter modus
4.- remote threads kontrollieren
5.-suchen nach dateien mit dem namen:
a. C:WINDOWS/SYSTEM32/wbemwmiadapt.exe.
b. C:WINDOWS/SYSTEM32/systhin.dll.
6.- suchen nach dateien mit folgender groesse: 144514 byte, u.U. gepackt, lassen sich mit ASPack entpacken; MD5 d8ec5f57861104fba4ee2e3f12cfa5a8 ;
sha1 94d2202fb50df5a8e00f5da50b8e0783ec144465

ausserdem...
7.- die dazugehoerigen registrierdatenbank eintraege suchen und notieren
8.- mit eraser loeschen
9.- reboot
10.- den bitdefender onlinescanner, unbequem und langsam aber gruendlich, bemuehen und noch mal durchkaemmen das system

*ich muss hoffentlich nicht erwaehnen, dass von den registrierdatenbank - eintraegen zur sicherheit sicherungskopien angefertigt werden, die NACH ERFOLGREICHER LOESCHUNG des schaedlings ebenfallls geloescht werden koennen; oder?!*

im zweifelsfalle mir im IT-forum, startseite, posten....

saludos
gnarff
Ähnliche Inhalte
Erkennung und -Abwehr
Cardreader auf Schadprogramme scannen
gelöst Frage von nikoatitErkennung und -Abwehr9 Kommentare

Moin, wir suchen einen Möglichkeit Cardreader (Speziell SD- und CF-Karten) zuscannen, bevor ein Datenaustausch stattfinden kann. Ich meine das ...

Windows Server
Info: Wer hat Server neu gestartet?
gelöst Frage von mupan7Windows Server12 Kommentare

Windows (Server) loggt so genau jedes Ereignis. Wo steht, wer den letzten Reboot ausgelöst hat, also, welcher User / ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von FrankViren und Trojaner

In der Ausgabe 03/2017 widmet sich das IT-Administrator Magazin dem Thema : Malware und Angriffe abwehren. So lest ihr ...

Hardware

Anschaffung neue Office-Rechner

gelöst Frage von QugartHardware13 Kommentare

Hallo zusammen! Ja, die ewige Frage "welchen PC soll ich mir kaufen" ist nervig. Trotzdem hätte ich da gern ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 16 StundenVideo & Streaming2 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr2 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update4 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung15 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...