Nachtrag zu den NACHA Trojanern
Die Trojaner lassen sich nicht mehr von den drei Servern herunterladen. Ob dies das Ergebnis dessen ist, dass ich den Admins eine Mail geschrieben habe? Wer weiß? Eine Rückmeldung hab ich nicht bekommen. Schade …
Antivir
Antivir liefert heute zu meinen drei gesammelten Trojanern folgendes Ergebnis:
zPxqxHGf.exe
Datum: 22.02.2012 Zeit: 22:15:20 Größe: 95232
ALERT: [TR/PSW.Fareit.C.241] zPxqxHGf.exe < << Ist das Trojanische Pferd TR/PSW.Fareit.C.241
o3fQ.exe
Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95744
ALERT: [TR/Crypt.ZPACK.Gen] o3fQ.exe <<< Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
CcLYgL.exe
Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95232
ALERT: [TR/Offend.KD.540289] CcLYgL.exe <<< Ist das Trojanische Pferd TR/Offend.KD.540289
Ich muss die beiden gleich großen Dateien mal vergleichen.
ClamAV
ClamAV erkennt heute leider nur zwei der drei Trojaner.
CcLYgL.exe: Trojan.FareIt-6 FOUND
o3fQ.exe: OK
zPxqxHGf.exe: Trojan.Fareit FOUND
[…] Update: NACHA Alert […]