Was macht Downloader.Agent.GPZ?
 

Hallo Forum,

ein Bekannter hat sich - selber Schuld - den Downloader.Agent.GPZ eingefangen. Gefunden wurde er durch AVG Antivirus. Das System ist mittlerweile komplett bereinigt. Mich hätte interessiert, was dieser Trojaner so veranstaltet, aber leider habe ich nirgends Infos darüber gefunden. Ist der evtl. jemandem bekannt? Evtl. kommen ja noch Beiträge zu diesem und somit habe ich hiermit den Anfang gemacht.

@WLibero
Bist du ein Magier oder Hellseher? Nicht gefunden und nicht vorhanden sind 2 verschiedenen Paar Stifel. ;)
Virus gehört zu den Trojanern-Droppern.

Es wurden alle Partitionen gelöscht und neu eingerichtet, und alles inkl. MBR neu aufgespielt. Was hat das mit Magie zu tun?

"Gehört zu" ist mir auch klar und hilft mir nicht wirklich weiter. Sonst müsste es ja keine verschiedenen Dropper geben. ;) Andere "gedroppte" Trojaner/Viren wurden nicht gefunden, aber das ist mittlerweile auch nicht mehr nachvollziehbar. Mir ging es um das *.GPZ.

Das heißt aber nicht
Das ist schon ein anderes System :D.
Jeder AV-Vendor vergibt die Namen der Schädlinge nach eigenen Regeln. Diese Indexe werden vergeben, wenn es sich um eine Modifikation eines, bereits bekannten Schädlings handelt. Mehr Infos bekommt man beim AV-Hersteller, wobei die Nützlichkeit vom Verständnis, was nämlich GPZ (global positioning zystem ;) z.B.) bedeutet, sehe ich nicht.

Äähh... jaja. ;)

Aber interessieren tuen hats mich halt getan. :lach:

... wobei ich nur noch der Vollständigkeit halber hinzufügen möchte, dass das Ding in ..\Fritz!DSL\sporder.dll gefunden wurde. Die sporder.dll ist auf anderen Rechnern, die dieselbe Fritz-Software einsetzen, nicht vorhanden.

Edit:
Na ja, es wäre schon interessant, ob ".gpz" evtl auch andere Dinge macht, also Daten sammelt und nach Hause telefoniert. Oder wie diese Variante sich ins System einnistet und ob die o.g. sporder.dll tatsächlich eine Ausprägung der Infizierung ist. Eben eine Beschreibung wäre ganz nett gewesen. Aber ich warte mal ein paar Tage ab, evtl gibt es dann neuere Infos, zumal die Infizierung erst nach dem neuesten Update der Antivirensoftware erkannt wurde und ich deswegen davon ausgehe, dass diese Variante noch sehr neu ist.

Dass ein (gefährlicher) Trojaner sich in einem Programm-Ordner eingenistet hat ist genauso wahrscheinlich, wie die Ankunft der Außerirdischen an den Potsdamer Platz in Silvesternacht, um der Menschheit "Ein Freues Neues" zu wünschen ;) . Somit kann ich fast behaupten: Fehlalarm. Mehr zur Datei: http://www.dll-files.com/dllindex/dl....shtml?sporder
Schädling mit dem gleichen Namen gibt es mittlerweile auch: http://www.sophos.de/security/analyses/trojrilerb.html
Es kommt scheinbar drauf an, wie die Rechner ins I-Net kommen: Über Proxy, Router oder auch direkt.
Wenn die AV-Vendors eine Beschreibung für jeden Fiesling machen würden, sollten die noch 5-10 Personen anstellen, die nur das tun müssen würden. Dann liegen aber die Kosten von z.B. KAV bei ca. 150-€/ Jahreslizenz.
Die ausführlichen Beschreibungen von Generics findet man dagegen oft über Google.de ;) oder www.virusbtn.com

Wie kommst du denn darauf? Wenn es passiert, nützt auch die angeblich geringe Wahrscheinlichkeit nichts. Oder haben sich die bösen Jungs neuerdings zur Fairness verpflichtet? ;)
Gleich

Für andere Varianten sollen durchaus schon Beschreibungen gefunden worden sein. Es ist also nicht abwegig, evtl auch für "meinen" Trojaner eine zu finden.

Hallo,
Schritt eins wäre aber gewesen festzuhalten/festzustellen ob der angebliche Trojaner heuristisch oder generisch gefunden wurde.
Das liefe dann nämlich auf "Rate mal mit Rosenthal" raus...:blabla:
Kennt das überhaupt noch jemand ?:Boogie:
Schritt zwei wäre dann gewesen, den verschiedenen AV-Herstellern ,diese beanstandete Datei zur Untersuchung zukommen zu lassen.
Nach deren jeweiligen Antworten hätte sich dann das weitere Vorgehen gerichtet.
Andererseits ist einmal zuviel neuaufgesetzt, auch nicht soooo wild...:D
Irrlicht