Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Win32/Bitrep.B (https://www.trojaner-board.de/197312-win32-bitrep-b.html)

webwatcher 22.12.2019 20:52

Win32/Bitrep.B
 
Ist wohl ein Sammelbegriff verschiedener Trojaner
Außer einer einzigen Anfrage auf deutsch, die aber nicht befriedigend beantwortet wurde,
findet man nur englische und in sonstigen Fremdsprachen Anfragen. Die vielversprechendste
Antwort scheint mir auf dieser Seite beschrieben:
https://malwaretips.com/blogs/remove-trojan-win32-bitrep/Win32/Bitrep.B
Zitat:

Typical behavior for Trojans like Trojan:Win32/Bitrep is one or all of the following:

Download and install other malware.
Use your computer for click fraud.
Record your keystrokes and the sites you visit.
Send information about your PC, including usernames and browsing history, to a remote malicious hacker.
Give remote access to your PC.
Advertising banners are injected with the web pages that you are visiting.
Random web page text is turned into hyperlinks.
Browser popups appear which recommend fake updates or other software.

M-K-D-B 23.12.2019 11:27

Was ist die Intention deines Themas?

webwatcher 23.12.2019 12:06

https://www.trojaner-board.de/197311...-gemeldet.html
Aus Neugierde recherchiert.

M-K-D-B 23.12.2019 14:04

Zitat:

Zitat von webwatcher (Beitrag 1727800)

Dass du wegen dem Thema und deiner Neugierde recherchiert hast, ist mir schon klar. ;)

Mir ist halt immer noch nicht klar, worüber du jetzt hier in diesem Thema diskutieren willst... wie gesagt, die Intension / Absicht bzw. der Grund für das Thema erschließt sich mir nicht. :D

webwatcher 23.12.2019 14:33

Die "Patientin" schreibt in ihrem Posting:
Zitat:

Der einzige Thread den ich dazu gefunden habe wurde ohne Lösung geschlossen, da der User nicht mehr geantwortet hat.
War der Auslöser für meine Recherche. Reinemachen erfolgt hier mit den erprobten
Methoden. Ungeziefer zertreten ist eine Sache. Zu wissen, was das für ein
Exemplar ist, interessiert mich und möchte daher mehr über dieses
anscheinend besondere Expemplar erfahren.
Vielleicht hat jemand im Board mehr Hintergrundwissen dazu.

Aus den wenigen Informationen geht nicht hervor, wo und auf welchem Weg es eingeschleust wurde.

M-K-D-B 23.12.2019 20:26

Hast du dir auch mal angesehen, in welcher Datei Windows Defender die "angebliche" Malware findet?

Zitat:

https://go.microsoft.com/fwlink/?lin...3&enterprise=0
Name: Trojan:Win32/Bitrep.B
ID: 2147723143
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_J:\WinZip180.exe
Sieht für mich nach einem Fehlalarm (false positive = FP) aus. ;)

webwatcher 23.12.2019 20:49

Zitat:

Trojan:Win32/Bitrep is a heuristic detection designed to generically detect a Trojan Horse
...
Files reported as Trojan:Win32/Bitrep may not necessarily be malicious.
Die Meldung basiert auf heuristischer Methode, d.h. es wird ein Verhaltensmuster als Trojaner gemeldet, nicht durch Vergleich mit bereits bekannten Trojanern.
Dadurch sind false positive Meldungen immer möglich.

PS: der Link im ersten Posting ist übrigens falsch
https://malwaretips.com/blogs/remove...-win32-bitrep/

M-K-D-B 24.12.2019 11:07

Zitat:

Zitat von webwatcher (Beitrag 1727816)
Die Meldung basiert auf heuristischer Methode, d.h. es wird ein Verhaltensmuster als Trojaner gemeldet, nicht durch Vergleich mit bereits bekannten Trojanern.
Dadurch sind false positive Meldungen immer möglich.

PS: der Link im ersten Posting ist übrigens falsch
https://malwaretips.com/blogs/remove...-win32-bitrep/

Ist mir alles bekannt. :D

Wieso du allerdings auf malwaretips.com verlinks, obwohl in der Windows Defender Meldung schon ein Link von Microsoft vorhanden ist, ist mir schleierhaft.
Nur weil es dort auf Deutsch ist? ;)

Ich hoffe, du machst jetzt nicht bei jeder dir unbekannten Infektion ein neues Thema im Diskussionsforum auf... :crazy::uglyhammer:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131