Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Analyse (https://www.trojaner-board.de/119698-trojaner-analyse.html)

Quatsch10 17.07.2012 00:53
Trojaner Analyse
 
Hallo Trojaner Board Community,

mir wurde von jemanden mit dem ich über Teamspeak zu tun gehabt hatte eine EXE datei geschickt und mir gesagt das wär was anderes. Ich war so blöd und habe die EXE ausgeführt. Mir ist dann paar Minututen später ein unbekannter Prozess im Taskmanager ausgeführt und konnte diesen mit der mir untergeschobenen Datei in Verbindung bringen. Ich habe den Prozess beendet und den Datei gelöscht. Ich habe denjenigen darauf angesprochen und er hat mir gestanden, dass es ein Trojaner gewesen war. Der Trojaner ist in Autoit geschrieben und ist gecrypted und wird erst zur Laufzeit im RAM entschlüsselt.
Ist es möglich den Quelltext auszulesen um herauzufinden, was der Trojaner exakt macht? Wenn ja würde das einer von euch machen, denn ich hab in dieser Sache nicht soviel Erfahrung? Wer sich dazu bereit erklärt soll micht bitte per Pm anschreiben, weil ich die EXE nicht für jeden zugänglich machen möchte.
Ich weiß noch, dass der Trojaner mehrere hundert PC's infiziert hat und allein von diesem einem benutzt wird.
Ich würde mich über eure Unterstützung freuen.

mfg Quatsch10

markusg 17.07.2012 17:49
hi
lad mir die datei mal hoch:
Trojaner-Board Upload Channel

Quatsch10 17.07.2012 23:53
Ist erledigt:kloppen:

markusg 19.07.2012 20:01
hi, woher weist du das hundert pcs infiziert waren, vom besitzer?

Quatsch10 20.07.2012 13:57
Ja.
Der Trojaner sendet die Daten an einen Server in Russland. Er hat mir auch verraten, dass in dem Trojaner auch die Software Cyber-Gate enthalten ist um sich Zugang zum Computer zu verschaffen. Er klaut Steam Accounts und verkauft diese dann weiter. Ihm alles nachweisen zu können wird schwer, da er seinen Internetverkehr mit perfect-privacy verschlüsselt.

Bist du mit der Analyse weitergekommen?


PS: Laut seiner Aussage könnte der Trojaner nur mit einem Virenscanner auf Level 0 Ebene entdeckt werden.

markusg 25.07.2012 20:35
ist ein ganz normaler backdoor, nichts besonderes und kann auch von av-scannern gefunden werden

Quatsch10 27.07.2012 02:20
Mein Avira hats nicht gefunden, weil der Trojaner gecryptet ist.

markusg 27.07.2012 21:26
ja, aber das ist auch nichts besonderes, es gibt so viele schädlinge, da kann man nicht alle erkennen.
deswegen sind programme, mit verhaltensanalyse wichtig.
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
die können zb auf signaturen verzichten und erkennen programme am verhalten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27