Ja, ein Freund aus Steam hat mir das hier geschickt (ein angeblicher Musikplayer für nen Internetradio): hxxp://fairshare.bplaced.net/files/6c4fd5789bd016b7efc9cc22577b2cc3_Cao_CamoBeatsFM%2017exe.zip
Das Lustige ist, er hat mir diesen schonmal in Skype gesendet, nur wusste er nicht, dass ich in Steam derselbe wie in Skype war. Ich habe ihn mit Fragen und allem entlarvt. Das Programm schreibt sich in den Autostart und es wird eine Datei erstellt (C:\Users\Frank\AppData\Roaming\system1\explorer.exe). Ich habe es natürlich beim erstem mal angeklickt ich trottel, habe aber den Registry Eintrag gelöscht und die Datei auch.
Ich weiß, dass das Programm in Visual Basic 2008 geschrieben wurde und vermutlich über eine TCP Verbindung Daten sendet. Ich habe schon öfters in Skype mit ihm telefoniert, daher weiß ich das. Ich möchte das hier veröffentlichen, damit Profis das Programm mal durchchecken können. Mich interessiert, was es für ein Hack ist (Keylogger etc.). Außerdem kann vielleicht jemand herausfinden, ob es sich noch woanders reinschreibt, als ich bereits genannt habe. Vielleicht kann man darüber auch die IP des Hackers herausfinden und ihn bestrafen
23.03.2011, 17:34
Baum-Darstellung