PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "kernel33.dll" als Shark erkannt!


Styler
20.08.2008, 16:05
Wofür ist die Datei "C:\Dokumente und Einstellungen\H4Xx02\Anwendungsdaten\kernel33.dll" gut?
Sie wird von SpyBot als "Win32.Shark.IF" erkannt.
Könnte die Datei vom EasyFlooder 1.3 kommen?
In der Datei sind Zeilen wie: DnsHostname to Computer Name A

Hijackthis sagt nichts und VirusTotal 3/36
http://www.virustotal.com/de/analisis/2c828256e2a46a9e584cc58a0b730c45

--------------------Eventuell Gefährlich-----------------------
Datein: http://www.file-upload.net/download-1055841/kernel33.dll.html
http://www.file-upload.net/download-1057052/sysinfo.dll.html
http://www.file-upload.net/download-1057053/WinSys.exe.html
-----------------------------------------------------------------------
Tomo
20.08.2008, 17:00
http://www.outpostfirewall.com/forum/archive/index.php/t-5041.html
Vielleicht hilfts dir, da wurde gesagt es ist ein Virus (zumindest selber Dateiname^^)
mbeezy
20.08.2008, 20:21
Der Link von Tomo sagt "Net-Devil 1.5 packed with UPX". Laut Google gibts hier (http://www.megasecurity.org/trojans/n/netdevil/Netdevil1.5.html) Infos dazu. Da steht aber auch, dass das Teil als kernel32.dll droppt.

Anubis sagt: http://analysis.seclab.tuwien.ac.at/result.php?taskid=a56f349a865d7fd48dd70bbaf9f76081&refresh=1 (Stand 21:22 Uhr: We estimate that the analysis of your file 'kernel33.dll' will be available in 94h 48m (1421 job(s) in queue). o0). Wird wahrscheinlich aufklären, ob es dann eine Network Activity gibt. Mehr kann ich atm leider nicht sagen, da der Anubis-Report halt noch nicht vorliegt.
Styler
20.08.2008, 23:13
Danke erstmal. Hab noch mehr verdächtige DLL's gefunden.

sysinfo.dll wurde als keylogger erkannt (MyLittleSpy) und WinSys.exe als Trojan-Dropper. Im Hexeditor sieht sysinfo.dll auch sehr verdächtig aus, jedoch sehe ich nicht die dafür bekannten Prozesse. Hab die Datei erstmal ersetzt. Hat jemand vllt einen Remover für: MyLittleSpy (außer Spyware Doctor)?

-----------------------Eventuell Gefährlich-------------------------
http://www.file-upload.net/download-1057052/sysinfo.dll.html
http://www.file-upload.net/download-1057053/WinSys.exe.html
------------------------------------------------------------------------------------