unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Trojaner im Video-Codec » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Trojaner im Video-Codec
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.881
Nächster Level: 22.308.442
638.561 Erfahrungspunkt(e) für den nächsten Levelanstieg

Trojaner im Video-Codec Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Der angebliche Multimedia Compressor/Decompressor zCodec soll sich in Windows DirectShow einklinken und so Audio- und vor allem Video-Qualität um bis 40 Prozent verbessern. In Wahrheit handelt es sich um ein ein Trojanisches Pferd, das versucht den Anwender auszuspionieren. Bereits bei der Installation der zum Download offerierten EXE-Datei auf unserem Test-System verbog es die Einträge für die DNS-Server auf IP-Adressen 85.255.X.Y. Im Weiteren versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
05.09.2006 20:42 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.802.747
Nächster Level: 4.297.834
495.087 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Das hört sich für mich eigentlich schwer nach einer weiteren Wareout-Variante an...Änderung der DNS-Server-Einträge, ein Rootkit, das nachgeladen werden kann...
Anders als Panda würde ich das Gefahrenpotential aber nicht unbedingt als gering einschätzen...


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
05.09.2006 21:49 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.630.313
Nächster Level: 10.000.000
369.687 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Haui
Anders als Panda würde ich das Gefahrenpotential aber nicht unbedingt als gering einschätzen...


Ich auch nicht. Geänderte DNS-Einträge ist schon übel genug...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
05.09.2006 23:27 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.802.747
Nächster Level: 4.297.834
495.087 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Interessant ist übrgens auch, dass die Datei, die auf der Zcodec-Website angeboten wird, in sehr kurzen Abständen verändert wird. Seit der Nacht vom 05.09 auf den 06.09 zähle ich schon die vierte Version. Anbei noch das Scanergebnis der aktuellen Version auf www.virustotal.com


Dateianhang:
jpg virustotal.jpg (122 KB, 60 mal heruntergeladen)


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
07.09.2006 21:59 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.881
Nächster Level: 22.308.442
638.561 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Seit der Nacht vom 05.09 auf den 06.09 zähle ich schon die vierte Version


Da scheint ein eifriger Programmierer am werke zu sein, der verlässt sich wohl nicht darauf das sein Produkt in der Ursprungsform dauerhaft funzt.
Die Auswertung von www.virustotal.com erschreckt mich ein wenig, da sehe ich nur wenige Scanner die den Schädling finden das ist etwas beunruhigend Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
07.09.2006 22:09 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.802.747
Nächster Level: 4.297.834
495.087 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Folgendes habe ich soeben auf Rokop-Security gelesen. Petzauge
Wer keine ordentliche Heuristik im Scanner hat, darf also fleißig Signaturen einpflegen. großes Grinsen

Zitat:
Original von dedie
Die Auswertung von www.virustotal.com erschreckt mich ein wenig, da sehe ich nur wenige Scanner die den Schädling finden das ist etwas beunruhigend

Das Ergebnis sieht bei den anderen Samples aber auch nicht besser aus...teilweise sogar schlechter.
Der beste Schutz ist also nach wie vor, das Ding einfach nicht zu installieren...


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
07.09.2006 22:18 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.881
Nächster Level: 22.308.442
638.561 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Der beste Schutz ist also nach wie vor, das Ding einfach nicht zu installieren...


Hab ich zum Glück kein Problem damit, ich bin zur zeit zufrieden mit der Audio/Video Qualität meines Rechners großes Grinsen

OT:
Ich finde es doch immer wieder nett was von alten Bekannten zu lesen und sei es in einem anderen Board(was mir bei dem Bekannten auch lieber ist) Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
07.09.2006 22:30 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Trojaner im Video-Codec

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben