6
Dropper/Pere.103936(.E.2)
Hat jemand diesen Dropper schon einmal gesehen?
Trat gestern (4.12.05 16:00) bei einem Kollegen auf.
Er deaktiviert den Virenscanner, Firewall (Personal und auch die Windowsinterne).
Er scheint auch Tempdateien zu infizieren (waren in C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\tmpA.tmp, tmpB.tmp, tmpC.tmp....).
Außerdem hat er sich im \System32\ eingenistet... Allerdings wiessen wir leider nicht mehr welche Dateien dort betroffen waren.
Logs folgen, wenn wir noch welche finden können ^^
Verbreitet sich wohl auch massiv übers Netz (Stecker gezogen alles OK, Stecker rein und schon gingen die Alarmglocken wieder an).
Gefunden hat das Teil AntiVir Pers.
Er scheint auch Tempdateien zu infizieren (waren in C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\tmpA.tmp, tmpB.tmp, tmpC.tmp....).
Außerdem hat er sich im \System32\ eingenistet... Allerdings wiessen wir leider nicht mehr welche Dateien dort betroffen waren.
Logs folgen, wenn wir noch welche finden können ^^
Verbreitet sich wohl auch massiv übers Netz (Stecker gezogen alles OK, Stecker rein und schon gingen die Alarmglocken wieder an).
Gefunden hat das Teil AntiVir Pers.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20947
Url: https://administrator.de/contentid/20947
Printed on: April 26, 2024 at 14:04 o'clock
6 Comments
Latest comment
Moin,
lies dazu mal mein Posting in folgendem Thread zur Vorgehensweise:
hab einen neuen Virus
Gruß, Rene
lies dazu mal mein Posting in folgendem Thread zur Vorgehensweise:
hab einen neuen Virus
Gruß, Rene
danke...
werd ich weiterleiten
werd ich weiterleiten
Hier die Scan von Gestern (AntiVir):
Panda ActiveScan hat folgendes gefunden:
- BitDefender läuft gerade
Der Dropper (Pere.103936[.E.2]) wird nicht mehr gefunden....
Ist das Trojanische Pferd TR/Dldr.Small.ACP.1!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP29.TMP
Ist das Trojanische Pferd TR/Click.Small.DN.3!
C:\WINDOWS\SYSTEM32\PUHAAAAA.EXE
Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\WINDOWS\SYSTEM32\AHAKFUIA.EXE
Ist das Trojanische Pferd TR/Drop.Xe.224244.B!
C:\DOKUME~1\STEFAN\LOKALE~1\TEMP\TMP8.TMP
Ist das Trojanische Pferd TR/Dldr.CWS.M.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{41D1CF84-DCAB-40CD-A588-D2AB2000D1A7}\RP513\A0177412.EXEPanda ActiveScan hat folgendes gefunden:
Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\mpnoa64k.dll
Virus:Trj/Ppdoor.D
Disinfected C:\WINDOWS\system32\psclache.dll - BitDefender läuft gerade
Der Dropper (Pere.103936[.E.2]) wird nicht mehr gefunden....
Moin,
Geht doch
Gruß, Rene
<font size=1>(Gebt mir Sterne Ich WILL den Kalender haben )</font>
Der Dropper (Pere.103936[.E.2]) wird nicht
mehr gefunden....
mehr gefunden....
Geht doch
Gruß, Rene
<font size=1>(Gebt mir Sterne
Ich WILL den Kalender haben )</font>
hehe...
naja.. hoffen wir mal, dass die anderen Trojaner, etc. auch nach dem Scan nicht mehr auftauchen ^^
naja.. hoffen wir mal, dass die anderen Trojaner, etc. auch nach dem Scan nicht mehr auftauchen ^^
@Rene
Okay, Du Gierschlund.. einen Stern spendier ich Dir..
Weil Nikolaus ist
Hope It Helps *ROFL*
Biber
Gebt mir Sterne..
Okay, Du Gierschlund.. einen Stern spendier ich Dir..
Weil Nikolaus ist
Hope It Helps *ROFL*
Biber