Menü
Avatar von Wellness69
  • Wellness69

156 Beiträge seit 06.03.2006

Meldung bei mir

Ich habe Folgendes entdeckt:

FinFisher FinSpy
Dies ist eine sehr ausgeklügelte Backdoor, die von einem deutschen
Unternehmen entwickelt und weltweit an Regierungsbehörden verkauft
wird. Du könntest von deiner oder einer ausländischen Regierung
beobachtet werden. Du solltest deine nächsten Schritte sorgfältig
wählen, um deine Situation nicht weiter zu verschlimmern.

ShadowTech RAT
Dies ist ein gewöhnlicher Trojaner, den sich jeder einfach im
Internet einfangen kann. Normalerweise sollte er von einem Großteil
der Antivirus-Software entdeckt und in Quarantäne gesteckt werden.
Obwohl es unmöglich ist, herauszufinden, wer es auf dich abgesehen
hat, solltest du dir Hilfe suchen.

Gh0st
Dies ist ein gewöhnlicher Trojaner, den sich jeder einfach im
Internet einfangen kann. Normalerweise sollte er von einem Großteil
der Antivirus-Software entdeckt und in Quarantäne gesteckt werden.
Obwohl es unmöglich ist, herauszufinden, wer es auf dich abgesehen
hat, solltest du dir Hilfe suchen.

Ich habe G Data Antivirus 25.0.2.2 und die haben die beiden einfachen
nicht gefunden.

2014-11-25 18:12:06,459 - detector - INFO - Starting with process ID
18616
2014-11-25 18:12:06,463 - detector - INFO - Selected Profile Name:
Win7SP1x64
2014-11-25 18:12:06,464 - detector - INFO - Selected Driver:
C:\Users\Kuhnle\AppData\Local\Temp\_MEI213802\drivers\winpmem64.sys
2014-11-25 18:12:06,466 - detector.service - INFO - Launching service
destroyer...
2014-11-25 18:12:06,471 - detector.service - INFO - Trying to stop
the winpmem service...
2014-11-25 18:12:06,480 - detector.service - INFO - Trying to delete
the winpmem service...
2014-11-25 18:12:06,555 - detector.service - INFO - Trying to start
the winpmem service...
2014-11-25 18:12:06,602 - detector - INFO - Service started
2014-11-25 18:12:06,605 - detector - INFO - Selected Yara signature
file at
C:\Users\Kuhnle\AppData\Local\Temp\_MEI213802\rules\signatures.yar
2014-11-25 18:12:06,605 - detector - INFO - Obtaining address space
and generating config for volatility
2014-11-25 18:12:17,029 - detector - INFO - Address space:
<volatility.plugins.addrspaces.amd64.AMD64PagedMemory object at
0x0891EEF0>, Base:
<volatility.plugins.addrspaces.win32pmem.Win32FileAddressSpace object
at 0x07CBB130>
2014-11-25 18:12:17,029 - detector - INFO - Profile:
<volatility.plugins.overlays.windows.win7.Win7SP1x64 object at
0x07CBB670>, DTB: 0x187000
2014-11-25 18:12:17,030 - detector - INFO - Starting yara scanner...
2014-11-25 18:25:31,191 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A036, Value:

2014-11-25 18:25:31,196 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A053, Value:

2014-11-25 18:25:31,198 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A08D, Value:

2014-11-25 18:25:31,200 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A0AA, Value:

2014-11-25 18:25:31,203 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A0C7, Value:

2014-11-25 18:25:31,203 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A0E4, Value:

2014-11-25 18:25:31,206 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A108, Value:

2014-11-25 18:25:31,207 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A169, Value:

2014-11-25 18:25:31,209 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A18A, Value:

2014-11-25 18:25:31,210 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A1A2, Value:

2014-11-25 18:25:31,211 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A1C2, Value:

2014-11-25 18:25:31,213 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A1E3, Value:

2014-11-25 18:25:31,216 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A1F6, Value:

2014-11-25 18:25:31,217 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A208, Value:

2014-11-25 18:25:31,219 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: FinSpy at address: 0x2EC3A223, Value:

2014-11-25 18:25:31,220 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: ShadowTech at address: 0x2EC3A2AF, Value:

2014-11-25 18:25:31,221 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: ShadowTech at address: 0x2EC3A2C0, Value:

2014-11-25 18:25:31,223 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: ShadowTech at address: 0x2EC3A2CE, Value:

2014-11-25 18:25:31,224 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: ShadowTech at address: 0x2EC3A2DC, Value:

2014-11-25 18:25:31,227 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: ShadowTech at address: 0x2EC3A2F7, Value:

2014-11-25 18:25:31,230 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A322, Value:

2014-11-25 18:25:31,232 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A329, Value:

2014-11-25 18:25:31,233 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A357, Value:

2014-11-25 18:25:31,239 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A38B, Value:

2014-11-25 18:25:31,240 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3A2, Value:

2014-11-25 18:25:31,242 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3B4, Value:

2014-11-25 18:25:31,243 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3C8, Value:

2014-11-25 18:25:31,246 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3DF, Value:

2014-11-25 18:25:31,247 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3F0, Value:

2014-11-25 18:25:31,249 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A3F8, Value:

2014-11-25 18:25:31,250 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A400, Value:

2014-11-25 18:25:31,253 - detector - WARNING - Process GDScan.exe
(pid: 916) matched: Gh0st at address: 0x2EC3A408, Value:

2014-11-25 20:10:56,444 - detector - INFO - Scanning finished
2014-11-25 20:10:56,444 - detector.service - INFO - Trying to stop
the winpmem service...
2014-11-25 20:10:56,444 - detector.service - INFO - Trying to delete
the winpmem service...
2014-11-25 20:10:56,446 - detector - INFO - Service stopped
2014-11-25 20:10:56,446 - detector - INFO - Analysis finished

Was nun?

Bewerten
- +