IHR SEID ALLE INFECTED
die den cEngine Lite Edition crypter benutzt habt
ich hab meinen pi server gecrypted und ne gecryptete server.exe gekriegt, ist ja standart
JEDOCH
droppt diese gecryptete server.exe noch nen anderen pi server der ganz sicherlich nicht euch gehört !!!
dateiname: vcrt80.exe , befindet sich entweder hier : C:\WINDOWS\system32\vcrt80.exe oder hier : C:\WINDOWS\system32:vcrt80.exe
LALALALASST EUCH NICHT VERARSCHEN
vorallem nicht von so einem huso
vt scan der datei:http://www.virustotal.com/de/analisi...b57b7797a82a0e
anubis scan der datei: ( noch in bearbeitung )
http://anubis.iseclab.org/?action=re...cde1e7232c2b63
wär nett von uch wenn ihr noch weitere scans anstellen könntet
download:
http://rapidshare.com/files/22047019...D_trojaner.rar
Cyberhood = Böse Böse