Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

24.04.2006, aktualisiert 08.01.2009, 6292 Aufrufe

neuer trojaner der das gesamte officepaket befallen kann wird von den meisten av-loesungen nicht erkannt

ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es moeglich ist einen remote-code ausfuehren zu lassen.
das betrifft ALLE office-versionen, auch die office x fuer mac-rechner...
davon ausgenommen sind lediglich;

-microsoft excel 2000 viewer
-microsoft excel 2002 viewer
-microsoft word 2003
-microsoft outlook 2003
-microsoft powerpoint 2003

die gewohnt spaerlichen infos von onkel bill kann man einsehen unter:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx

-dort finden sich auch die links zu den relevanten sicherheitsupdates, die man unbedingt und schnellstmoeglich einspielen sollte

A. folegende av-loesungen versagen bei der detection des schadprogramms:
ANTIVIR 6.34.0.24, AVAST 4.6.695.0, AVG 386, AVIRA 6.34.0.56, CAT-QUICK HEAL 8.00, CLAMAV devel-20060202, eTrust-InoculateIT 23.71.136, eTrust-Vet 12.4.2171, Ewido 3.5,
F-Prot 3.16c, IKARUS 0.2.59.0, Kaspersky 0.2.24, McAfee 4746, , Sophos4.04.0, Symantec 8.0, TheHacker 5.9.7.132, UNA 1.83, VBA32 3.10.5

B. folgende av-loesung hat das schadprogramm erkannt:
BitDefender 7.2 .........Trojan.PPT.A
DrWeb 4.33 ...............Backdoor Trojan

C. folgende av-loesungen registrieren einen verdaechtigen eintrag, koennen das schadprogramm aber nicht konkret bestimmen:
Panda 9.0.0.4 .........als verdaechtiger eintrag
NOD32v2 1.1501 ....unbekannteheuristische PE-malware
Fortinet2.71.0.0......verdaechtiger eintrag
Norman 5.90.16......W32/malware

wer die unter A. gennanten av-loesungen in seinem netzwerk einsetzt sollte es u.u. in betracht ziehen, ueber das einspielen der sicherheitsupdates hinaus, einmal nach den von mir weiter unten aufgefuehrten dateien zu suchen, in der anleitung zum manuellen entfernen des schadprogrammes und sie ggf. entfernen.

-manuelles entfernen des schadprogramms:
1.- anstaendige loeschsoftware wie z.b. eraser installieren
2.- systemwiederherstellung abschalten
3.- abgesicherter modus
4.- remote threads kontrollieren
5.-suchen nach dateien mit dem namen:
a. C:WINDOWS/SYSTEM32/wbemwmiadapt.exe.
b. C:WINDOWS/SYSTEM32/systhin.dll.
6.- suchen nach dateien mit folgender groesse: 144514 byte, u.U. gepackt, lassen sich mit ASPack entpacken; MD5 d8ec5f57861104fba4ee2e3f12cfa5a8 ;
sha1 94d2202fb50df5a8e00f5da50b8e0783ec144465

ausserdem...
7.- die dazugehoerigen registrierdatenbank eintraege suchen und notieren
8.- mit eraser loeschen
9.- reboot
10.- den bitdefender onlinescanner, unbequem und langsam aber gruendlich, bemuehen und noch mal durchkaemmen das system

*ich muss hoffentlich nicht erwaehnen, dass von den registrierdatenbank - eintraegen zur sicherheit sicherungskopien angefertigt werden, die NACH ERFOLGREICHER LOESCHUNG des schaedlings ebenfallls geloescht werden koennen; oder?!*

im zweifelsfalle mir im IT-forum, startseite, posten....

saludos
gnarff
Ähnliche Inhalte
Viren und Trojaner
Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Sicherheit: Malware greift Router durch Smartphones an

Link von Frank zum Thema Erkennung und -Abwehr ...

Linux Tools
gelöst Kann man sich eine Malware mit "curl" einfangen? (8)

Frage von MikePost zum Thema Linux Tools ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...