ad-hoc Nachrichten zu diversen aktuellen Themen.

Viren

Backdoor.Win32.SdBot.asr

Trojaner, der es dem Angreifer ermöglicht, den infizierten Rechner von aussen über IRC zu steuern.

Das in C geschriebene Programm ist eine dynamische Windows Bibliothek (PE DLL-Datei), hat eine Größe von etwa 16 KB, ist mit WinUpack komprimiert und hat ausgepackt eine Grö...

Virus.Win32.Gpcode.af

Dieses schädliche Programm verschlüsselt Dateien auf dem Rechner seines Opfers. Der Virus selbst kommt in Form einer PE EXE Datei mit ca. 64512 Byte Grösse daher, und ist mit UPX komprimiert. Die entpackte Datei ist rund 147 KB groß.

Das Programm wird über Spam-Mail im...

Virus.Win32.Gpcode.ag

Dieses schädliche Programm verschlüsselt Dateien auf dem Rechner seines Opfers. Der Virus selbst kommt in Form einer PE EXE Datei mit ca. 64512 Byte Grösse daher, und ist mit UPX komprimiert. Die entpackte Datei ist rund 147 KB groß.

Das Programm wird über Spam-Mail im...

Virus.StarOffice.Stardust.a

Stardust steht für eine Familie von Makroviren, die alle in Starbasic geschrieben sind - einer basicartigen Programmiersprache, die in StarOffice und OpenOffice zum Einsatz kommt.

Durch einer Reihe schwerer Programmierfehler stellen sie aber eher Versuche eines Virus dar, können sich...

Virus.Win32.Gpcode.ae

Dieses schädliche Programm verschlüsselt Dateien auf dem Rechner seines Opfers. Der Virus selbst kommt in Form einer PE EXE Datei mit ca. 62 KB Grösse daher, und ist mit UPX komprimiert. Die entpackte Datei ist rund 134 KB groß.

Das Programm wird über Spam-Mail im...

Email-Worm.Win32.Scano.b

Virus-Wurm, der sich über das Internet als Anhang an infizierte E-Mails verbreitet.

Verschickt sich an alle auf dem infizierten PC aufgefundenen E-Mail-Adressen.

Der Wurm ist eine Windows-Anwendung (PE EXE-Datei), mit einer Größe von etwa 18 KB, mit Upack komprimiert. Entpackt hat...

Net-Worm.Win32.Mytob.eg

Diese Mytob Variante ist ein einfacher E-Mail-Wurm mit IRCBot-Funktionalität. In komprimierter Form ist er 123392 Bytes groß.

Der MD5-String des von uns analysierten Beispiels ist: 4839f635d2a841377439999be3055512.

Installation:

Nach dem Start kopiert sich der Wurm in das...

Syndicate content

alles zu privat Detektiven und Detekteien