Hallo liebe Community,

Ich habe eine Setup.exe zugeschickt bekommen und ich hab schon mal paar erste Schritte getan. Ich habe das ganze mit Wireshark und Process Monitor in einer VM geloggt. Die logs sind im Archiv enthalten. Setup.exe ist die Originaldatei, svhost.exe hat sich in AppData\Roaming\Microsoft angelegt. Mit Strings hab ich das Ding schon durchlaufen lassen (strings.txt).
Nun weiß ich nicht, was der Virus genau macht. Mit pestudio (www.winitor.com) hab ich das Ding als erstes analysiert und klar festgestellt, dass es nichts gutes sein kann. Könnte jemand von euch mir genauer sagen, was das Ding jetzt anrichtet, da mich das jetzt mal interessiert

Hier noch der Link: www.file-upload.net/download-10919966/Bitte-analysieren.rar.html


MfG

Nico

Verstehe ich dich richtig?

Du hast deine VM mit der Malware infiziert und willst nun Auskunft haben, was die Schadsoftware so alles macht?

Zitat:

Zitat von M-K-D-B

Verstehe ich dich richtig?

Du hast deine VM mit der Malware infiziert und willst nun Auskunft haben, was die Schadsoftware so alles macht?

Ja, weil mich das mal interessieren würde.

Wir bereinigen hier Rechner, die "wirklich" mit Malware infiziert sind.
Alle anderen "Spielereien" haben hier nichts zu suchen.

Alles Gute.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Zitat:

Zitat von M-K-D-B

Wir bereinigen hier Rechner, die "wirklich" mit Malware infiziert sind.
Alle anderen "Spielereien" haben hier nichts zu suchen.

Alles Gute.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

An wen / welche Seite, könnte ich mich bei so einem "Problem" melden.