naja vor Kurzem war ich bei meiner Schwester am PC und habe auf einmal eine Datei gesehen!
Sie hieß bild.jpg! und drunter stand waresoft software! Nun ich bin auf umbenennen gegangen um zu schauen obs keine exe oda so was ist ! Nein nur JPG!So guten Gewissens, bin ich drauf gegangen!


BUFF mega shutdown ohne countdown so als ob einem der strom abgedreht wäre!
STIER! nun meine frage was ist das?

Virustotal. MD5: bbf04893d623bed556a95cd0b024577a Generic PUP.x Win32/Shutdown.NAA Riskware.RiskTool.Win32.Shutdown.c!IK (http://www.virustotal.com/de/analisis/b7cf09c0f22178bb45434b53131019705e1c701a0ec56d388f f2ba4d905d6cae-1275250787)

"Trojan" steht bei meheren antivir programmen ... vllt n trojaner?

Etwas nichts gutes..

Riskware – Wikipedia (http://de.wikipedia.org/wiki/Riskware)


"Trojan" steht bei meheren antivir programmen ... vllt n trojaner?

Trojaner glaube ich weniger, wenn der PC davon Crasht.. Müsst was bösartiges sein.

Lade mal die Datei hoch, dann kann ich das eben mal auf der VB checken ...

LG br00_pwn

RapidShare: 1-CLICK Web hosting - Easy Filehosting (http://rapidshare.com/files/397520026/Toni.jpg.exe.html)

stier ! Hier steht jetzt .exe wtf? Ich habs net gefunden! Wie hat der typ das geschaft

also ohne wissen nur durch ansehen des virustotalcheck, des wikipedia links und deiner beschreibung:

1) kann sien das ichs beim überfliegen übersehen hab, aber ich sah kein "trojaner"

2) wie eig. im wikipedia link stand: riskware ist NICHT schädlich, wird lediglich oft von Schädlingen "misshandelt" weshalb vorsichtshalber davor gewarnt wird

3) scheinbar lediglich eine "verbesserte" shutdown.exe, fraglich nur wiso wurde sie als bild getarnt, eine vermutung wäre: es wurde eben "misshandelt", von ein paar |_33t haX0rs, die sie eben wie die originale shutdown.exe zum ärgern ahnungsloser verwenden wollten

€: hatt deinen post übersehen

also würd sagen: dateiendungen nicht anzeigen gewählt in windows? ;)

ne warte, bei umbennen ist NIE die richtige endung angezeigt! da hättest ERST RECHT merken müssen das es sich wohl NICHT um ein bild handelt :P

Vielleicht solltest du einfach mal die Endungen anzeigen lassen... :)
Somit kannst du immer ausmachen um was für eine Datei es sich handelt...
Ok check das Teil gleich mal aus...was du dir da genau eingefangen hast

LG br00_pwn

und warum steht das ganze nu unter Scene News (oO) ???

lol schon schlau ..
Die Funktion Dateiendungen bei bekannten ausblenden war aktiviert... ganz einfach..

Vll stand dort jpg.exe?
Und wenn deine Dateiendungen nicht angezeigt sind.
Und er es blabla.jpg.exe genannt hat?
Oder die Datei kopiert sich und nennt sich um etc.

Nun ich bin auf umbenennen gegangen um zu schauen obs keine exe oda so was ist ! Nein nur JPG!


Seitwann wird eine ausgeblendete Endung beim umbenennen angezeigt?

Wie br00_pwn schon sagte... Einfach die Endungen über die Ordnereinstellungen anzeigen lassen

ja wie gesagt war bei meiner Schwester am Pc und dachte sie hätte es angehabt! Naja dann ist es ja klar ;) Nur wie macht man so einen shutdown??

Man kann einen einfachen Shutdown per C++ coden. Das sind vielleicht wenn es hochkommt 2 - 4 Zeilen code und per CMD kann man das noch einfacher lösen.

Man kann einen einfachen Shutdown per C++ coden. Das sind vielleicht wenn es hochkommt 2 - 4 Zeilen code und per CMD kann man das noch einfacher lösen.

Hast du gelesen was da stand? Wie willst du mit per CMD PC ausmachen ohne das was kommt? Er hat ja geschrieben, es kam so als ob ihm der Strom abgedreht wurde, der PC war mommental aus.

ja richtig! Es war richtig mega Shutdown :D Als ob Stromausfall wär!

ja richtig! Es war richtig mega Shutdown :D Als ob Stromausfall wär!

Kenne ich nur von dem Programm 'SuperFastShutdown' .

hm aber wenn ich glaub br00_pwn schon gesagt hat das es von herrstellern ein Versehentliches programm ist dann ist es ja glaub ich kaum ein extra programm bei dem man so ein shutdown machen kann! Auserdem stand drunter "Waresoft" und das ist ja eine Firma!

Man kann einen einfachen Shutdown per C++ coden. Das sind vielleicht wenn es hochkommt 2 - 4 Zeilen code und per CMD kann man das noch einfacher lösen.

Die Programmiersprache hat keinerlei Einfluss auf einen "Shutdown", da lediglich eine API gecallt werden muss. Es gibt eine native API, welche den PC Direkt abschaltet, die intern von Windows aufgerufen wird, wenn der PC ausgeschaltet wird. Diese ruft man auf und ZACK - Pc aus. Hab leider vergessen wie die API heißt also lädt mal jemand das Tool in ner VM in Olly, bp auf GetProcAddress und guckt wie die API heißt.