cEngine Lite Edition crypter ist INFEDTED

[Blizzardo]

seid ihr euch gaaanz sicher denn bei mir ist im system 32 gar nix und wenn ichs ausführe au nix???

[DizzY_D]

Hab mir das Teil auch mal angeguckt.
Die, die Vista x64 haben, haben glück gehabt !
Das gecryptete File wird gestartet, allerdings wird keine Datei mehr gedroppt oder gestartet da danach ein Fehler volgt.

[gf0x]

Führt das Zeugs am besten unter VM oder Sandboxie aus.
Selber schuld.

[Sawyer]

Also ich hab seinen Crypter auch auf meinen System getestet , allerdings nur der Builder und mir ist nichts negatives aufgefallen , nur das es als Packer erkannt wurde^^
Ich schätze das nur der Server selbst Infiziert ist , was ja jetzt genug bewiesen wurde

hab ihn gleich mal gebannt^^

MfG

[l0dsb]

Auch ein Vista x64 over here, hier wird nichts gedroppt (es gibt auch keinen Versuch, selbiges zu tun, wenn ich eine Datei crypte?).

[maoshe]

C:\WINDOWS\system32:vcrt80.exe ist kein pfad

[Blizzardo]

Also woran erkenn ich denn das ich infiziert bin also bei mir droppt der gar nix nebenbei, ich bekomme auch keine vcrt80 in irgendeinen ordner, nur was ein bischen auffällig ist das ich IEXPLORER.EXE in meinem Task Manager laufen hab wenn ich diese beende startet die erneut aber sonst keine Anzeichen.

edit: ok grade hat mein ZL verhindert das vcrt80.exe mit explorer kommuniziert also hab ichs doch drauf -.-

[ghosty]

lol... Datei schonfasr FD `?
Datei vcrt80.exe empfangen 2009.04.12 18:00:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 37/40 (92.5%)

[gf0x]

Also woran erkenn ich denn das ich infiziert bin

cmd --> netstat -o

Prüfen ob dein PC iwo. connected.

[the_godfather]

wie bekomm ich den scheiß jetzt wieder runter?!