Infiziert? Über ICQ geschickte Datei angenommen

[Ankonk]

Hey leute ich Poste es hoffentlich hier richtig bitte seit mir nicht böse wenn nicht... ich weis einfach nicht wo hin sonst :neutral::o

also in icq geistert irgend ein ICQ Hacker rum, der ein link verschickt, und leute die drauf klicken und es downloaden, und die datei öffnen... naja ihr wisst was dann passiert...

also meine frage, wie macht er das o.O das von 100 UINs ein link geschickt wird...

und mein kleiner bruder hat es natürlich gedownloadet und naja -.-" was kann er machen? formatieren? einzigste möglichkeit?

danke für eure antwort...

ahja, es tut mir wirklich sry wenn ich etwas poste was es schon gab oder ob ich es falsch poste

[J0hn.X3r]

und mein kleiner bruder hat es natürlich gedownloadet und naja -.-" was kann er machen? formatieren? einzigste möglichkeit?

Eventuell hilft dir der Thread:

http://free-hack.com/erkennung-hilfe...e-antwort.html

Und wie der "hacker" das macht? Er selber muss fast gar nichts machen, wenn seine Malware anstaendig gecodet ist verbreitet es sich von selbst weiter, d.h. wenn er damit jemanden infiziert, wird es von dieser Person an alle aus seiner Kontaktliste weiter geschickt und so weiter..

Hijack this sollte dir weiterhelfen.

Btw. moved to "Erkennung und Hilfe" und Threadtitel angepasst.

[m4aimer]

folgende nachricht wird im mom dauernd verschickt

schau mal das foto an http://wwXXXw.attaj.net/pages/fotos....4027802010.JPG

wusste natürlich gleich des man als sich das fenster mit download öffnete lieber nicht downloaden sollte un nachdem ein kumpl dann meinte ey hab des downgeloadet ... infiziert etc ... hab ichs dann mal runtergeladen (bin ja mac user und siehe da) auf VT geuppt und das is das ergebniss Virustotal. MD5: 0c984a63ff62a18ba0510ebe910dbc60 Heuristic.LooksLike.Win32.Suspicious.H Win32/TrojanDownloader.Small.OVZ VirTool:Win32/DelfInject.gen!BI

chipforum etc wird viel drüber diskutiert falls einen interessiert ...
zusammenfassung von dem ding... es verschickt sich (bei normalen icq client - icq2go und andere ausgeschlossen) automatisch den link mit text an fast alle von deiner kontaktliste wodurch natürlich wieder viele draufklicken ... öffnet die ganze zeit irgendwelche seiten mit googleadwerbs wodurch der typ halt noch weng kohle verdient ...

lösung .... noch keine 100%tige bekannt meines stands
aber vielen hat eine mischung aus scan mit avir malwarebytes und microsoft essentials geholfen des ganze zu "löschen" symptome wie automatisches verschicken etc treten halt nicht mehr auf aber heisst ja au net des der pc wieder komplett clean is ...

so hoffe konnt mal weng was zamfassen für die dies interessiert

[4ndre]

Ach das ist der Virus :o ..
Ein Freund von mir schickt mir das auch richtig oft am Tag

Darko (20:06:58 17/04/2010)
schau mal das foto an :-D http://www.ourph0t0s.com/view.php?im...HOTO322010.JPG

Bin drauf gegangen habs aber nicht runtergeladen !
und zum Glück hab ichs mir nicht runtergeladen ^^

heißt das dass er jetzt infiziert ist mit diesem Virus ?

lg

[Slawa]

Ich hatte das gleiche Problem. Ich habe den Link bekommen, habe ich aber nicht weiterverschickt, bei mir stand sogar png.exe. Da wusste ich gleich, dass da was faul ist.

Gruß

Slawa

[FeroX1337]

hey ich will mal ausprobieren, was der virus:
schau mal das foto an :-D http://www.ourph0t0s.com/view.php?im...HOTO322010.JPG

genau macht; bin ich auf der sicheren seite, wenn ich mir die datei lade, nicht öffne, dann in mein virtual pc 2007 kopiere und dort öffne? oder ist es möglich, dass er dann auf meinen rechner sozusagen rüberspringt xD (hört sich das an^^)

grüße

[Slawa]

Vielleicht hat es anti VM, ich würd auf VM testen, da wirs nichts passieren.

Gruß

Slawa

[FeroX1337]

Vielleicht hat es anti VM, ich würd auf VM testen, da wirs nichts passieren.

Gruß

Slawa

das versteh ich nicht; wenn es anti VM hat, warum soll ich es auf VM testen?
du meinst vll hat anti virtual pc und ich soll es auf virtual machine testen; wenn ja hab nur virtual pc, wie genau heißt die virtual machine

[Slawa]

Ich weis es nicht so genau, du musst es einfach mal testen, da ist zwart eine Gefahr da, aber sichere alles lieber mal. Also Anti VMWare oder Anti Virtual PC verhindert nur das starten des Programms bzw. der exe & mehr ist da nicht.
Gruß

Slawa

EDIT: Kuk dann bei netstat -n oder mit dem TCP viewer wohin das ding sich connected

[X3NON]

War vor 2 Tagen bei einer Freundin nach dem Drucker gucken.
War gerade fertig geworden und auf einma brüllt ihre kleinere Schwester laut durchs Haus

Bin dann mal zu ihr und hab sie gefragt was los wäre...sie meinte:
"Das Ars**loch hat mir n Virus geschickt -.-"

Es war genau das was hier alle beschreiben ^^
Hab dann versucht mit der Systemwiederherstellung wieder alles rückgängig zu machen. Hat auch funktioniert da er einen Wiederherstellungspunkt erstellt hat komischerweise?!

Naja dann mit nem Virenscanner (AntiVir) danach scannen lassen und löschen lassen. Seitdem is alles wieder ruhig

Also:
Sys-Wiederherstellung und dann einen Scan mit einem AntiViren-Programm und weg müsste er sein

Lg