ICQ Password Recovery VERSEUCHT !

[Backstein]

Seit gestern zeigt mir Antivir für das ICQ Passwortrecovery-Tool von www.murb.com einen Dropper an (dr/obfuscated.en.232).

Ich bin mir nicht sicher, wie ich das zu deuten habe.

- Was macht er genau?
- Was kann ich tun um mich wieder zu "DESinfizieren"?

Wäre dankbar, wenn nur sinnvolle Posts kommen würden, danke !

[inyourface]

Scann das Tool mal auf Virus Total.

Aber ich glaub kaum das Murb nen Troja in seine Tools einbaut.
Poste den VT Scan dann mal.

[BiTV]

Ich hatte da mal ein Backdoor auf murb.com

[M4fiaboss]

Code:

AhnLab-V3	2007.9.22.0	2007.09.24	-
AntiVir	7.6.0.15	2007.09.26	-
Authentium	4.93.8	2007.09.26	-
Avast	4.7.1043.0	2007.09.26	-
AVG	7.5.0.488	2007.09.26	-
BitDefender	7.2	2007.09.26	-
CAT-QuickHeal	9.00	2007.09.26	-
ClamAV	0.91.2	2007.09.26	-
DrWeb	4.33	2007.09.26	-
eSafe	7.0.15.0	2007.09.23	Suspicious Trojan/Worm
eTrust-Vet	31.2.5165	2007.09.26	-
Ewido	4.0	2007.09.25	-
FileAdvisor	1	2007.09.26	-
Fortinet	3.11.0.0	2007.09.26	-
F-Prot	4.3.2.48	2007.09.26	-
F-Secure	6.70.13030.0	2007.09.26	-
Ikarus	T3.1.1.12	2007.09.26	Trojan.Win32.Agent.FZ
Kaspersky	4.0.2.24	2007.09.26	-
McAfee	5128	2007.09.26	-
Microsoft	1.2803	2007.09.26	-
NOD32v2	2552	2007.09.26	-
Norman	5.80.02	2007.09.26	-
Panda	9.0.0.4	2007.09.26	-
Prevx1	V2	2007.09.26	-
Rising	19.42.22.00	2007.09.26	-
Sophos	4.21.0	2007.09.26	-
Sunbelt	2.2.907.0	2007.09.26	-
Symantec	10	2007.09.26	-
TheHacker	6.2.6.071	2007.09.26	-
VBA32	3.12.2.4	2007.09.26	-
VirusBuster	4.3.26:9	2007.09.26	-
Webwasher-Gateway	6.0.1	2007.09.26	Win32.Malware.gen#ASPack!90 (suspicious)

sieht relativ clean aus aber wenn er ein Profi ist..... villeicht ist er son geheimer Ultra 1337 Hacker

[Backstein]

Seit wann sagt VT denn was aus?
Es is doch total easy ne Datei UD zu binden.
Jedenfalls is sogar Antivir mittlerweile angesprungen !
Demzufolge kann dein VT scan irgendwie nich stimmen, ich lad mal meine Datei hoch...

(folgt irgendwann per edit)