Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

24.04.2006, aktualisiert 08.01.2009, 6273 Aufrufe

neuer trojaner der das gesamte officepaket befallen kann wird von den meisten av-loesungen nicht erkannt

ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es moeglich ist einen remote-code ausfuehren zu lassen.
das betrifft ALLE office-versionen, auch die office x fuer mac-rechner...
davon ausgenommen sind lediglich;

-microsoft excel 2000 viewer
-microsoft excel 2002 viewer
-microsoft word 2003
-microsoft outlook 2003
-microsoft powerpoint 2003

die gewohnt spaerlichen infos von onkel bill kann man einsehen unter:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx

-dort finden sich auch die links zu den relevanten sicherheitsupdates, die man unbedingt und schnellstmoeglich einspielen sollte

A. folegende av-loesungen versagen bei der detection des schadprogramms:
ANTIVIR 6.34.0.24, AVAST 4.6.695.0, AVG 386, AVIRA 6.34.0.56, CAT-QUICK HEAL 8.00, CLAMAV devel-20060202, eTrust-InoculateIT 23.71.136, eTrust-Vet 12.4.2171, Ewido 3.5,
F-Prot 3.16c, IKARUS 0.2.59.0, Kaspersky 0.2.24, McAfee 4746, , Sophos4.04.0, Symantec 8.0, TheHacker 5.9.7.132, UNA 1.83, VBA32 3.10.5

B. folgende av-loesung hat das schadprogramm erkannt:
BitDefender 7.2 .........Trojan.PPT.A
DrWeb 4.33 ...............Backdoor Trojan

C. folgende av-loesungen registrieren einen verdaechtigen eintrag, koennen das schadprogramm aber nicht konkret bestimmen:
Panda 9.0.0.4 .........als verdaechtiger eintrag
NOD32v2 1.1501 ....unbekannteheuristische PE-malware
Fortinet2.71.0.0......verdaechtiger eintrag
Norman 5.90.16......W32/malware

wer die unter A. gennanten av-loesungen in seinem netzwerk einsetzt sollte es u.u. in betracht ziehen, ueber das einspielen der sicherheitsupdates hinaus, einmal nach den von mir weiter unten aufgefuehrten dateien zu suchen, in der anleitung zum manuellen entfernen des schadprogrammes und sie ggf. entfernen.

-manuelles entfernen des schadprogramms:
1.- anstaendige loeschsoftware wie z.b. eraser installieren
2.- systemwiederherstellung abschalten
3.- abgesicherter modus
4.- remote threads kontrollieren
5.-suchen nach dateien mit dem namen:
a. C:WINDOWS/SYSTEM32/wbemwmiadapt.exe.
b. C:WINDOWS/SYSTEM32/systhin.dll.
6.- suchen nach dateien mit folgender groesse: 144514 byte, u.U. gepackt, lassen sich mit ASPack entpacken; MD5 d8ec5f57861104fba4ee2e3f12cfa5a8 ;
sha1 94d2202fb50df5a8e00f5da50b8e0783ec144465

ausserdem...
7.- die dazugehoerigen registrierdatenbank eintraege suchen und notieren
8.- mit eraser loeschen
9.- reboot
10.- den bitdefender onlinescanner, unbequem und langsam aber gruendlich, bemuehen und noch mal durchkaemmen das system

*ich muss hoffentlich nicht erwaehnen, dass von den registrierdatenbank - eintraegen zur sicherheit sicherungskopien angefertigt werden, die NACH ERFOLGREICHER LOESCHUNG des schaedlings ebenfallls geloescht werden koennen; oder?!*

im zweifelsfalle mir im IT-forum, startseite, posten....

saludos
gnarff
Ähnliche Inhalte
Microsoft Office
Office 2016 Upload Center am Terminalserver deinstallieren. (1)

Frage von Afrall zum Thema Microsoft Office ...

Windows Server
Neues Buch: Securing Windows Server 2016

Link von pewa2303 zum Thema Windows Server ...

Apple
Neues IPhone 7 in Red (2)

Link von Mobsmonster zum Thema Apple ...

Exchange Server
Office 365 Hybrid Bereitstellung

Frage von m.reeger zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (6)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...