Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Reverse Engineering: Inkasso-Trojaner

Reverse Engineering: Inkasso-Trojaner


Diskussionsforum: Reverse Engineering: Inkasso-Trojaner

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 26.08.2013, 19:24   #1
mindbender
 
Reverse Engineering: Inkasso-Trojaner - Frage

Reverse Engineering: Inkasso-Trojaner


Hallo,

nachdem es dieses Forum schon Ewigkeiten gibt und sich hier einige Experten tummeln, hoffe ich, dass mir hier evtl. jemand einen Tipp geben kann.
Ich versuche mich in Sachen Reverse Engineering / IDA Pro fit zu machen und habe als neues "Projekt" einen dieser Inkasso-Trojaner auserkoren. Bücher hab ich schon viele gewälzt und auch ein paar Übungs-Trojaner analysiert, aber an dem Mistding schlag ich mir die Zähne aus.

Laut Analyse mit CaptureBat und Procmon steuert dieser Trojaner eine eigene Instanz der explorer.exe und/oder svchost.exe.
Mich würde nun interessieren: WIE macht er das? Da müsste doch eigentlich einen Aufruf für WriteProcessMemory kommen - ich finde aber keinen.

Laut virustotal.com ist das Ding mit Armadillo v1.71 gepackt. Sämtliche Versuche, die Datei mit unArm oder über einen Debugger zu entpacken schlagen aber fehl.

Dateiname: Forderung der stornierten Lastschrift Ihrer Bestellung 23.08.2013.com
MD5: 6c61e5b0f974a3fb02a173c2e5f2e369
Virustotal: https://www.virustotal.com/de/file/dbb8dfa4632f20e2e917be529c6ce9aea18ecb8db05c852f28ffce904e2fd3ef/analysis/

Seltsam ist, dass da 'ne ganze Menge komische Imports von der MFC42.dll sind - hat das was zu bedeuten?

Würde mich echt freuen, wenn jemand Zeit und Lust hat, dass mal mit mir durchzugehen und mir da ein bissche unter die Arme zu greifen.

Vielen Dank!

Antwort

Themen zu Reverse Engineering: Inkasso-Trojaner
.dll, analyse, aufruf, bedeuten, bücher, datei, debugger, entpacken, experte, experten, explorer.exe, forum, freue, hoffe, ida pro, inkasso, komische, neues, projekt, sache, sachen, schlagen, schrift, sämtliche, trojaner, versuche, virus, würde


« DHL Spam: Retourenlabel zu Ihrer DHL Sendung | Windows 7 Anmeldung hat sich einfach geändert »


Ähnliche Themen: Reverse Engineering: Inkasso-Trojaner


  1. Inkasso Trojaner
    Log-Analyse und Auswertung - 18.09.2015 (17)
  2. Inkasso Bank-Pay GmbH
    Diskussionsforum - 05.05.2015 (4)
  3. Möglicher Trojaner online Inkasso
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  4. Trojaner-Verdacht in E-Mail Anhang "Vertragliche Mahnung vom 13.05.2013 inkasso.com"
    Log-Analyse und Auswertung - 13.09.2013 (8)
  5. Inkasso-Anwaltschaft-Email
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (3)
  6. Windows 7 - Inkasso Fakemail Datei geöffnet. Verbreitet sich ein getarnter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (15)
  7. Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (10)
  8. Dringender Verdacht auf Trojaner durch scheinbare Inkasso Mail
    Log-Analyse und Auswertung - 27.08.2013 (11)
  9. Virustotal entdeckt Social-Engineering in Medien-Dateien
    Nachrichten - 04.06.2013 (0)
  10. Trojaner Bubli.avlv, Matsnu.A, Symmi.20469 im AppData Ordner nach Inkasso-Mail gefunden
    Log-Analyse und Auswertung - 28.05.2013 (23)
  11. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  12. Suche reverse engineerer, der eine freeware applikation für mich unter die Lupe nimmt
    Mülltonne - 24.04.2013 (2)
  13. Hintergrund: Reverse Engineering für .NET-Programme
    Nachrichten - 31.10.2012 (0)
  14. Reverse Engineering als Teamwork
    Nachrichten - 18.06.2012 (0)
  15. Reverse-Engineering von Viren/Trojanern/Scam usw
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2012 (3)
  16. Studie: Internet Explorer bietet den besten Schutz gegen Social-Engineering-Attacken
    Nachrichten - 25.02.2011 (0)
  17. 0190 und inkasso
    Plagegeister aller Art und deren Bekämpfung - 12.04.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Reverse Engineering: Inkasso-Trojaner - Hallo, nachdem es dieses Forum schon Ewigkeiten gibt und sich hier einige Experten tummeln, hoffe ich, dass mir hier evtl. jemand einen Tipp geben kann. Ich versuche mich in Sachen - Reverse Engineering: Inkasso-Trojaner...
Archiv
Du betrachtest: Reverse Engineering: Inkasso-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131