[Hilfe] Keymaker - Anubis
zuerst: ich kenne mich damit nicht sonderlich aus..(sonst würde ich die frage wahrscheinlich auch nicht stellen)
habe hier nen keymaker aber bin mir nicht sicher, ob ich ihn ausführen soll
( Anubis: http://anubis.iseclab.org/?action=re...aaf&format=txt )
( Virustotal: https://www.virustotal.com/file/ca1d...is/1342025093/ )
bin für jeden rat dankbar :)
AW: [Hilfe] Keymaker - Anubis
So etwas würde ich grundsätzlich immer auf einer VM ausführen und einfach den Key raus kopieren. Da bist du immer auf der sicheren Seiten. Das jetzt zu analysieren bin ich zu faul :D
MfG
AW: [Hilfe] Keymaker - Anubis
Also wenn ich diese Logs anschauen, dann würde ich dort mind. 4x drauf klicken.
AW: [Hilfe] Keymaker - Anubis
AV-Benennungen sind schon schwer zu lesen...
"Trojan.bla" wird wohl ein Trojaner sein.
"Password-Stealer" wird wohl ein Stealer sein.
"Trojan-PWS.bla" wird wohl ein Passwortstealer sein.
Cracks/Keygens sollte man nur ausführen wenn da da so unnötige Meldungen kommen wie "Win32/Keygen", "HackTool:Win32/Keygen" oder "UPX.Pack" oder so.
"Win32.TRCrypt.XPACK" ist wieder verdächtig, allerdings nicht so eindeutig wie die anfangs genannten.