Hey,
ich hab hier ein recht interesanntes Programm gefunden das früher mal als Hack für ein MMORPG diente und nun nurnoch als Multiclient.

Ich würds gern nutzen aber der Computer sagt Neiiiiinnnnn ^^
hehe, naja zumindestens Virustotal 8/33 gefunden XD

Jezt muss es doch ne möglichkeit geben herauszufinden ob das Programm nur als Hack beim Virenscann durhcfällt oder ob es wirklich meine Pw´s durch´s internet jagt ? ;)

VMWare ausführen und sniffen, Anubis.

Die Schadware-Einstufung "Hack" kenne ich nicht. Die gibt es wohl auch nicht ;).
Ich denke mal eher, es ist wirklich ien Virus. Hast Du denn mal den Virustotal-Scan, damit wir ihn uns ansehen können?

Also hier sind die Programme:

http://rapidshare.com/files/249645477/12SkySrvc.dll
http://rapidshare.com/files/249645577/loader.exe


Bitte nur in verbindung mit Brain.exe ausfühern andernfalls übernehme ich keine verantwortung ;)


Und hier der Scan:


http://www.virustotal.com/de/analisis/b8b0430470c24180eb8c839b845bdcee5520c253f26a154725 4c43bf36d523ac-1215757143


Ist zwar schon nen bissien älter, aber laut dem Scann sollte es kein Trojaner sein !?

Add:

VMWare hab ich grad nicht aufm pc ~~

VMWare und dann SNIFFEN..
Und vllt auf anubis schauen nach verbindung???
Gibt sogar tutorials ob eine datei infected ist >.<
Und dann sogar noch falsche section..

"Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.

Ah, mit dem Stichwort "infected" kommt schon mehr raus. Hab TuTu gefunden, thanks

*Closed*

"Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.

http://anubis.iseclab.org/?action=result&task_id=11e7995d0416631d4294da040681714cf&format=html

TcpView25 ist auch ein nettes tool, um zu gucken welche verbindungen bestehen usw.

So habs jezt mit Anubis gemacht...

Also ne Netzwerkconection wird nicht etabliert... aber ist da sonst noch was?

http://anubis.iseclab.org/?action=result&task_id=12320d59f181146c419cd9305afaccdce&format=html
(http://anubis.iseclab.org/?action=result&task_id=12320d59f181146c419cd9305afaccdce&format=html)