Trojaner Analyse

Quatsch10 · 17.07.2012, 00:53

Hallo Trojaner Board Community,

mir wurde von jemanden mit dem ich über Teamspeak zu tun gehabt hatte eine EXE datei geschickt und mir gesagt das wär was anderes. Ich war so blöd und habe die EXE ausgeführt. Mir ist dann paar Minututen später ein unbekannter Prozess im Taskmanager ausgeführt und konnte diesen mit der mir untergeschobenen Datei in Verbindung bringen. Ich habe den Prozess beendet und den Datei gelöscht. Ich habe denjenigen darauf angesprochen und er hat mir gestanden, dass es ein Trojaner gewesen war. Der Trojaner ist in Autoit geschrieben und ist gecrypted und wird erst zur Laufzeit im RAM entschlüsselt.
Ist es möglich den Quelltext auszulesen um herauzufinden, was der Trojaner exakt macht? Wenn ja würde das einer von euch machen, denn ich hab in dieser Sache nicht soviel Erfahrung? Wer sich dazu bereit erklärt soll micht bitte per Pm anschreiben, weil ich die EXE nicht für jeden zugänglich machen möchte.
Ich weiß noch, dass der Trojaner mehrere hundert PC's infiziert hat und allein von diesem einem benutzt wird.
Ich würde mich über eure Unterstützung freuen.

mfg Quatsch10

markusg · 17.07.2012, 17:49

hi
lad mir die datei mal hoch:
Trojaner-Board Upload Channel

Quatsch10 · 17.07.2012, 23:53

Ist erledigt

markusg · 19.07.2012, 20:01

hi, woher weist du das hundert pcs infiziert waren, vom besitzer?

Quatsch10 · 20.07.2012, 13:57

Ja.
Der Trojaner sendet die Daten an einen Server in Russland. Er hat mir auch verraten, dass in dem Trojaner auch die Software Cyber-Gate enthalten ist um sich Zugang zum Computer zu verschaffen. Er klaut Steam Accounts und verkauft diese dann weiter. Ihm alles nachweisen zu können wird schwer, da er seinen Internetverkehr mit perfect-privacy verschlüsselt.

Bist du mit der Analyse weitergekommen?

PS: Laut seiner Aussage könnte der Trojaner nur mit einem Virenscanner auf Level 0 Ebene entdeckt werden.

markusg · 25.07.2012, 20:35

ist ein ganz normaler backdoor, nichts besonderes und kann auch von av-scannern gefunden werden

Quatsch10 · 27.07.2012, 02:20

Mein Avira hats nicht gefunden, weil der Trojaner gecryptet ist.

markusg · 27.07.2012, 21:26

ja, aber das ist auch nichts besonderes, es gibt so viele schädlinge, da kann man nicht alle erkennen.
deswegen sind programme, mit verhaltensanalyse wichtig.
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
die können zb auf signaturen verzichten und erkennen programme am verhalten.

17.07.2012, 17:49	#2
markusg /// Malware-holic	Trojaner Analyse hi lad mir die datei mal hoch: Trojaner-Board Upload Channel __________________ __________________

19.07.2012, 20:01	#4
markusg /// Malware-holic	Trojaner Analyse hi, woher weist du das hundert pcs infiziert waren, vom besitzer? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

25.07.2012, 20:35	#6
markusg /// Malware-holic	Trojaner Analyse ist ein ganz normaler backdoor, nichts besonderes und kann auch von av-scannern gefunden werden __________________ --> Trojaner Analyse

Trojaner Analyse

Plagegeister aller Art und deren Bekämpfung: Trojaner Analyse