6
Was machen diese Viren?
Guten Morgen,
habe gestern bei einem BEkannten folgende Viren/Trojaner gefunden:
Virus: Win32/Alureon.H - ändert DNS-Einträge
Trojan: win32/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
Trojan: JS/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
PWS. Win32/Zbot.gen!Y - klaut Passwörter - nur Passwörter oder loggt er alles was getippt wird?
Die beiden Mittleren nerven wohl eher als Sie schaden, aber über die beiden anderen finde ich kaum Infos. Hat vielleicht einer nen Tipp für ne Datenbank die mehr Infos hat?
Grüße und Danke im Voraus.
bws
habe gestern bei einem BEkannten folgende Viren/Trojaner gefunden:
Virus: Win32/Alureon.H - ändert DNS-Einträge
Trojan: win32/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
Trojan: JS/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
PWS. Win32/Zbot.gen!Y - klaut Passwörter - nur Passwörter oder loggt er alles was getippt wird?
Die beiden Mittleren nerven wohl eher als Sie schaden, aber über die beiden anderen finde ich kaum Infos. Hat vielleicht einer nen Tipp für ne Datenbank die mehr Infos hat?
Grüße und Danke im Voraus.
bws
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146948
Url: https://administrator.de/contentid/146948
Printed on: April 20, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo,
also zumindest Zbot ist meines Wissens nach modular aufgebautr und kann so ziemlich alles machen, wofür du ihm ein Plugin gibst.
also zumindest Zbot ist meines Wissens nach modular aufgebautr und kann so ziemlich alles machen, wofür du ihm ein Plugin gibst.
Moin.
Du kennst www.google.de?
Tipp da mal
virus database
ein, dann haste die Qual der Wahl.
Du kennst www.google.de?
Tipp da mal
virus database
ein, dann haste die Qual der Wahl.
Viel Vergnügen. Dieser PC ist ein Teil des Zeuss Bot Netzes!!!!
http://www.malwarehelp.org/find-and-remove-zeus-zbot-banking-trojan-200 ...
mehr Infos zu Zeuss
http://www.abuse.ch/
Gruss
adminst
http://www.malwarehelp.org/find-and-remove-zeus-zbot-banking-trojan-200 ...
mehr Infos zu Zeuss
http://www.abuse.ch/
Gruss
adminst
Hi !
Die ganzen Antivirenhersteller haben doch mehr oder minder aktuelle Malware-Datenbanken. Da drin musst Du halt suchen, ich habe auch nicht alle Malware im Kopf, die mir mal in der Vergangenheit bei unseren Kunden über den Weg gelaufen sind, da bräuchte ich einen Kopf wie ein Pferd...Es ist eh besser, wenn Du dich mal etwas intensiver mit der Materie "Sicherheit in der IT" befasst, dann kommt es gar nicht erst zu einem Befall mit Malware....
mrtux
Die ganzen Antivirenhersteller haben doch mehr oder minder aktuelle Malware-Datenbanken. Da drin musst Du halt suchen, ich habe auch nicht alle Malware im Kopf, die mir mal in der Vergangenheit bei unseren Kunden über den Weg gelaufen sind, da bräuchte ich einen Kopf wie ein Pferd...Es ist eh besser, wenn Du dich mal etwas intensiver mit der Materie "Sicherheit in der IT" befasst, dann kommt es gar nicht erst zu einem Befall mit Malware....
mrtux
Danke Danke und nochmals Danke.
Kurz zu meiner Verteidigung:
Habe den Namen zbot bei Goggle eingetippt, und dort kam ich dann auf die MCAffe Datenbank. Da kam ich mir schon etwas veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd halt gern mehr wissen. der malware.org-Link ist genau das was ich gesucht habe. Nicht nur Kurzinfos, sondern auch etwas Hintergrund.
Schönen Tag noch.
bws
Kurz zu meiner Verteidigung:
Habe den Namen zbot bei Goggle eingetippt, und dort kam ich dann auf die MCAffe Datenbank. Da kam ich mir schon etwas veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd halt gern mehr wissen. der malware.org-Link ist genau das was ich gesucht habe. Nicht nur Kurzinfos, sondern auch etwas Hintergrund.
Schönen Tag noch.
bws
Hi !
Da kannst Du den Antiviren-Herstellern keinen Vorwurf machen. Viel Malware ist heute in der Lage sich zu tarnen, das wird wie beim Flugzeug Stealth genannt. Ist die Malware einmal aktiv geworden, ist sie oftmals in der Lage die Plattenzugriffe oder auch Zugriffe auf den Arbeitsspeicher auf sich selbst umzubiegen und sich dadurch selbst vor dem OS auszublenden. Viele Antivirenprogramme finden dann die Malware nicht mehr....Sicherlich ist meine Beschreibung zu dem Thema sehr einfach gehalten aber im Prinzip funktioniert das so. Hat der User des System auch noch Adminrechte, dann läuft die Malware quasi im God-Mode (um mal einen Gaming-Ausdruck zu verwenden).
Darum ist es meist auch völlig nutzlos, ein so befallenes System mit dem installierten Virenscanner vom laufenden Systems aus zu scannen. Da wirst Du meist nur verarscht, daher im Verdachtsfall oder zumindest von Zeit zu Zeit einen Offline-Scan durchführen d.h. von USB Stick, CD/DVD ein sauberes System (ein Linux Live System z.B. Knoppix) booten und damit dann die Systemplatte scannen!
mrtux
Zitat von @beamenwaerschoen:
veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner
den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd
veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner
den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd
Da kannst Du den Antiviren-Herstellern keinen Vorwurf machen. Viel Malware ist heute in der Lage sich zu tarnen, das wird wie beim Flugzeug Stealth genannt. Ist die Malware einmal aktiv geworden, ist sie oftmals in der Lage die Plattenzugriffe oder auch Zugriffe auf den Arbeitsspeicher auf sich selbst umzubiegen und sich dadurch selbst vor dem OS auszublenden. Viele Antivirenprogramme finden dann die Malware nicht mehr....Sicherlich ist meine Beschreibung zu dem Thema sehr einfach gehalten aber im Prinzip funktioniert das so. Hat der User des System auch noch Adminrechte, dann läuft die Malware quasi im God-Mode (um mal einen Gaming-Ausdruck zu verwenden).
Darum ist es meist auch völlig nutzlos, ein so befallenes System mit dem installierten Virenscanner vom laufenden Systems aus zu scannen. Da wirst Du meist nur verarscht, daher im Verdachtsfall oder zumindest von Zeit zu Zeit einen Offline-Scan durchführen d.h. von USB Stick, CD/DVD ein sauberes System (ein Linux Live System z.B. Knoppix) booten und damit dann die Systemplatte scannen!
mrtux
