Trojaner? 
Author Message
 Trojaner?

Hallo,

ich glaube ich habe mir einen Trojaner eingefangen.
Ich habe einen Dateianhang mit der Endung *.scr ge?ffnet, weil ich dachte,
dass sei ein Screensaver.
Danach passierte aber nichts, ausser dass die Datei danach einfach
verschwand.

Dann leuchtete pl?tzlich mein Upload-Balken meines Speedmanagers wie
verrckt.

Anschlie?end installierte ich meine Norton Firewall (leider zu sp?t),
welcher mir einen Backdoor/Trojaner meldete.

Ausserdem versuchte kernel32.exe eine Verbindung zum Internet aufzubauen,
was ich aber blockieren lie?.

Als ich kernel32.exe unter Eigenschaften kontrollierte, sah ich, dass die
Datei heute erst erstellt und ge?ndert wurde, also genau zu der Zeit,
als ich diese *.scr Datei startete.

Ich habe versucht ber die Systemwiederherrstellung eine frhere
Sytemeinstellung einzurichten, funktionierte aber nicht.

Ich hoffe es kann mir jemand helfen.

Vielen Dank im Voraus

Stoffels



Sat, 15 May 2004 08:33:34 GMT  
 Trojaner?
Hi,

it looks like
Badtrans.b :

This mass mailing worm attempts to send itself using Microsoft Outlook by
replying to unread and read email messages. It also mails itself to email
addresses found within files that exist on your system. It drops a
keylogging trojan into the SYSTEM directory as KDLL.DLL. This trojan logs
keystrokes for the purpose of stealing personal information (such as credit
card and bank account numbers and passwords). This information is later
emailed to the virus author(s).

When run, this variant copies itself to the WINDOWS SYSTEM directory as
KERNEL32.EXE and creates a registry run key to load itself at startup:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce\kernel32=kernel32.exe

This variant replies to incoming email messages and sends itself to email
addresses found in "*.asp" and "*.ht*" files. The sender address used by the
virus when emailing itself to others may be chosen from the following list:















Additionally, the virus prepends the return address used with an "_"
(underscore). Thus replying to an infected message will fail to reach the
intended recipient.

The message subject is typically: "Re:"

The message attachment name is created from three sections. The first part
is chosen from the possibilities:

fun
Humor
docs
info
Sorry_about_yesterday
Me_{*filter*}
Card
SETUP
stuff
YOU_are_FAT!
HAMSTER
news_doc
New_Napster_Site
README
images
Pics

The second part is chosen from the possibilities:
.DOC.
.MP3.
.ZIP.

and the last part from the possibilities:
pif
scr

This new variant uses the iframe exploit and incorrect MIME header to run
automatically on unpatched systems. See Microsoft Security Bulletin
(MS01-020) for more information and a patch.

You must update your antivirus sw !!


Quote:
> Hallo,

> ich glaube ich habe mir einen Trojaner eingefangen.
> Ich habe einen Dateianhang mit der Endung *.scr ge?ffnet, weil ich dachte,
> dass sei ein Screensaver.
> Danach passierte aber nichts, ausser dass die Datei danach einfach
> verschwand.

> Dann leuchtete pl?tzlich mein Upload-Balken meines Speedmanagers wie
> verrckt.

> Anschlie?end installierte ich meine Norton Firewall (leider zu sp?t),
> welcher mir einen Backdoor/Trojaner meldete.

> Ausserdem versuchte kernel32.exe eine Verbindung zum Internet aufzubauen,
> was ich aber blockieren lie?.

> Als ich kernel32.exe unter Eigenschaften kontrollierte, sah ich, dass die
> Datei heute erst erstellt und ge?ndert wurde, also genau zu der Zeit,
> als ich diese *.scr Datei startete.

> Ich habe versucht ber die Systemwiederherrstellung eine frhere
> Sytemeinstellung einzurichten, funktionierte aber nicht.

> Ich hoffe es kann mir jemand helfen.

> Vielen Dank im Voraus

> Stoffels



Sun, 16 May 2004 17:18:20 GMT  
 Trojaner?
Hello,

I clicked on a mail with only "Re." in subject and the mediaplayer started
and played
nothing. The file called "cid:EA4DMGBP9P" But I think this is a
CDDB-Index!?!

Is this a trojaner?

How can help ?

Greetings
Michael

PS: Excuse me for my bad english; please anser in german if you can. Thank
you!



Sun, 16 May 2004 18:22:29 GMT  
 Trojaner?
hallo,
ich gehe davon aus, dass das problem bereits gel?st ist.
falls nicht:
unter den Info-Seiten der Security-Software->Hersteller gibt es einen
Massnahmen-Katalog, was man bei "diesem" speziellen Virus machen muss
(z.B. Dateien l?schen, Reg-Entries zurck-?ndern usw.)
genrell kann man dazu nichts sagen
gruss
Jrgen


Quote:
> Hallo,

> ich glaube ich habe mir einen Trojaner eingefangen.
> Ich habe einen Dateianhang mit der Endung *.scr ge?ffnet, weil ich dachte,
> dass sei ein Screensaver.
> Danach passierte aber nichts, ausser dass die Datei danach einfach
> verschwand.

> Dann leuchtete pl?tzlich mein Upload-Balken meines Speedmanagers wie
> verrckt.

> Anschlie?end installierte ich meine Norton Firewall (leider zu sp?t),
> welcher mir einen Backdoor/Trojaner meldete.

> Ausserdem versuchte kernel32.exe eine Verbindung zum Internet aufzubauen,
> was ich aber blockieren lie?.

> Als ich kernel32.exe unter Eigenschaften kontrollierte, sah ich, dass die
> Datei heute erst erstellt und ge?ndert wurde, also genau zu der Zeit,
> als ich diese *.scr Datei startete.

> Ich habe versucht ber die Systemwiederherrstellung eine frhere
> Sytemeinstellung einzurichten, funktionierte aber nicht.

> Ich hoffe es kann mir jemand helfen.

> Vielen Dank im Voraus

> Stoffels



Mon, 19 Jul 2004 02:31:48 GMT  
 
 [ 4 post ] 

 Relevant Pages 

1. Trojaner - Email with Subject "Re."?

 

 
Powered by phpBB® Forum Software