xbreakdown  - 34
Experte
(offline)
Dabei seit 01.2008
1673
Beiträge
|
Geschrieben am: 06.11.2008 um 18:10 Uhr
Zuletzt editiert am: 06.11.2008 um 21:05 Uhr
|
|
Nun meine zweite Msn warnung im forum^^
Apell an alle... Falls ihr von euren Freunden eine Message bekommt:
guck dir ma das Bild an erinnerste dich noch dran? wa schon ne peinliche Aktion wa? http://imagesupload.biz/vie.............[...] edit: danke fürn hinweis, werd diesen link lieber nich öffentlich stellen ;)
Nicht anklicken und auf keinen Fall installieren, es wird nur als Jpeg angezeigt..
Hab aus langeweile meinen Modder-Pc angeschmissn und es da geöffnet...nicht zu empfehlen ;)
Also, passt auf euch auf.
lg
Österreichisches Sprichwort.Frauen sind wie ein guter Wein, am besten lässt man sie im Keller reifen
|
|
theFANTASIO - 37
Halbprofi
(offline)
Dabei seit 01.2005
195
Beiträge
|
|
Geschrieben am: 06.11.2008 um 18:31 Uhr
|
|
na super, jetzt bin ich kurz davor mir das bild doch anzusehn
ICH WILL WISSEN WAS DA PASSIERT!
^^
|
|
-italyboy92- - 33
Halbprofi
(offline)
Dabei seit 09.2006
136
Beiträge
|
|
Geschrieben am: 06.11.2008 um 18:35 Uhr
|
|
Zitat von theFANTASIO: na super, jetzt bin ich kurz davor mir das bild doch anzusehn
ICH WILL WISSEN WAS DA PASSIERT!
^^
ich wills auch wissen
█║▌│█│║║█║│█║⠔‚â–ˆ
|
|
fener67 - 34
Fortgeschrittener
(offline)
Dabei seit 02.2006
62
Beiträge
|
|
Geschrieben am: 06.11.2008 um 18:37 Uhr
|
|
ich bin drauf da passiert nichts????!!!!!!!
real-fame.de.be
|
|
-italyboy92- - 33
Halbprofi
(offline)
Dabei seit 09.2006
136
Beiträge
|
|
Geschrieben am: 06.11.2008 um 18:41 Uhr
|
|
also ich habs probiert und da ist mir ein scheiss trojaner gekommen
█║▌│█│║║█║│█║⠔‚â–ˆ
|
|
krinko
Fortgeschrittener
(offline)
Dabei seit 09.2006
50
Beiträge
|
|
Geschrieben am: 06.11.2008 um 19:04 Uhr
|
|
da passiert gar nix
Wichtige Hinweise: pizza 1.50 €
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 06.11.2008 um 19:37 Uhr
Zuletzt editiert am: 06.11.2008 um 19:38 Uhr
|
|
Auf keinen Fall öffnen ich sag euch gleich was passiert  muss das Teil nur kurz analysieren...
Wird sich sicher mal wieder um son typischen MSN Image Worm handeln...
|
|
gtj7410 - 32
Champion
(offline)
Dabei seit 11.2006
3679
Beiträge
|
|
Geschrieben am: 06.11.2008 um 19:39 Uhr
|
|
Zitat von -Daniel-13: Auf keinen Fall öffnen ich sag euch gleich was passiert muss das Teil nur kurz analysieren...
Wird sich sicher mal wieder um son typischen MSN Image Worm handeln...
muss ich ma nem Freund schicken xD
Ich hasse dumme Kinder, die unnötig spammen!
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 06.11.2008 um 20:07 Uhr
|
|
So hab kurz drübergeguckt
Dateiname:
CIMG01821.exe
MD5:
1C1A8EEE3DCCAF9E5EB132D0649D0AC9
SHA1:
1F0F0012EC61A88C0EFDC9224B6A01E28869FE0C
Zeigt Meldung "Picture can not be displayed"
Verbindet sich dann mit nem IRC Server und übermittelt diverse
Informationen über das System mit dem Hostname id******.ath.cx
welches die IP 85.114.***.** hat.
Der Wurm erstellte auf dem Testsystem folgende Dateien:
C:\WINDOWS\system32\awtqpNFU.dll
C:\WINDOWS\system32\xxyawyv.dll
Hierbei handelt es sich aber um zufällig erzeugte Namen.
also erstellt er zufällige DLLs im System Verzeichnis daher führen wir jetzt mal die Variable Zufall ein  :
C:\WINDOWS\system32\<Zufall>.dll
Es erstellt folgende Autostarteinträge in der Registry:
Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name:
Generic Host
Wert:
wuauclt.exe
Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<ZUfall> (Selber wie Name einer der DLLs)
Name:
DllName
Wert:
<Zufall>.dll
Dann wird weitere Malware nachgeladen derren Beschreibung hier zu kompliziert wäre die sich dann auch im Autostart als BHO etc. registriert...
Ich würde allen die die exe ausgeführt haben raten ihr System komplett neu zu installieren da der der dieses Botnet steuert die volle Kontrolle über das System hat.
|
|
0tis - 36
Fortgeschrittener
(offline)
Dabei seit 12.2006
91
Beiträge
|
|
Geschrieben am: 06.11.2008 um 20:16 Uhr
|
|
aha
... du hasts drauf
|
|
DoenerMaen - 33
Champion
(offline)
Dabei seit 05.2006
2681
Beiträge
|
|
Geschrieben am: 06.11.2008 um 20:19 Uhr
|
|
Zitat von -Daniel-13: So hab kurz drübergeguckt
Dateiname:
CIMG01821.exe
MD5:
1C1A8EEE3DCCAF9E5EB132D0649D0AC9
SHA1:
1F0F0012EC61A88C0EFDC9224B6A01E28869FE0C
Zeigt Meldung "Picture can not be displayed"
Verbindet sich dann mit nem IRC Server und übermittelt diverse
Informationen über das System mit dem Hostname id******.ath.cx
welches die IP 85.114.***.** hat.
Der Wurm erstellte auf dem Testsystem folgende Dateien:
C:\WINDOWS\system32\awtqpNFU.dll
C:\WINDOWS\system32\xxyawyv.dll
Hierbei handelt es sich aber um zufällig erzeugte Namen.
also erstellt er zufällige DLLs im System Verzeichnis daher führen wir jetzt mal die Variable Zufall ein :
C:\WINDOWS\system32\<Zufall>.dll
Es erstellt folgende Autostarteinträge in der Registry:
Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name:
Generic Host
Wert:
wuauclt.exe
Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<ZUfall> (Selber wie Name einer der DLLs)
Name:
DllName
Wert:
<Zufall>.dll
Dann wird weitere Malware nachgeladen derren Beschreibung hier zu kompliziert wäre die sich dann auch im Autostart als BHO etc. registriert...
Ich würde allen die die exe ausgeführt haben raten ihr System komplett neu zu installieren da der der dieses Botnet steuert die volle Kontrolle über das System hat.
nice job dude
|
|
theFANTASIO - 37
Halbprofi
(offline)
Dabei seit 01.2005
195
Beiträge
|
|
Geschrieben am: 06.11.2008 um 20:41 Uhr
|
|
fener67, -italyboy92- and krinko
you failed
|
|
shotme - 37
Profi
(offline)
Dabei seit 08.2007
773
Beiträge
|
|
Geschrieben am: 06.11.2008 um 20:44 Uhr
|
|
Zitat von theFANTASIO: fener67, -italyboy92- and krinko
you failed
lol :D tja die kommen nichmehr so schnell online?xD
Richtig schreiben kann jeder, in den Fehlern liegt die Kunst xD
|
|
fener67 - 34
Fortgeschrittener
(offline)
Dabei seit 02.2006
62
Beiträge
|
|
Geschrieben am: 07.11.2008 um 08:03 Uhr
|
|
Zitat von shotme: Zitat von theFANTASIO: fener67, -italyboy92- and krinko
you failed
lol :D tja die kommen nichmehr so schnell online?xD
lol
mein msn funzt immer noch 
real-fame.de.be
|
|
theFANTASIO - 37
Halbprofi
(offline)
Dabei seit 01.2005
195
Beiträge
|
Geschrieben am: 07.11.2008 um 14:44 Uhr
Zuletzt editiert am: 07.11.2008 um 14:44 Uhr
|
|
Zitat von fener67: Zitat von shotme: Zitat von theFANTASIO: fener67, -italyboy92- and krinko
you failed
lol :D tja die kommen nichmehr so schnell online?xD
lol
mein msn funzt immer noch
epic fail
|
|
[