Grabbarnana Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Norton hittar den här på min dator! infostealer.Gampass en möjlig trojan kan det vara enligt en snabbkoll på antivriussidor. infection är från setupfilen från victorchandler klienten. Ngåon som vet vad det är o vad jag ska göra!!?? mkttacksam för hjläp! Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Ripperkof Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Formatera C: direkt. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Norton hittar den här på min dator! infostealer.Gampass en möjlig trojan kan det vara enligt en snabbkoll på antivriussidor. infection är från setupfilen från victorchandler klienten. Ngåon som vet vad det är o vad jag ska göra!!?? mkttacksam för hjläp! Det kan ju vara ett falsklarm, men om inte så finns det anledning att se upp. "Infostealer.Gampass is a generic detection for a Trojan horse that steals online game accounts, such as Lineage, Ragnarok online, Rohan, and Rexue Jianghu. " http://www.symantec.com/security_response/writeup.jsp?docid=2006-111201-3853-99 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Norton hittar den här på min dator! infostealer.Gampass en möjlig trojan kan det vara enligt en snabbkoll på antivriussidor. infection är från setupfilen från victorchandler klienten. Ngåon som vet vad det är o vad jag ska göra!!?? mkttacksam för hjläp! Jag tog just hem victorchandler.com klienten och skickade upp den till virustotal.com. Rapporten är där(du verkar köra symantec): http://www.virustotal.com/sv/analisis/f021790856f29a24213d82c7a06eb409 Fil SetupCasino.exe mottagen 2008.05.09 19:34:59 (CET) Resultat: 12/31 (38.71%) Ser ju inte alls bra ut när 12 av 31 hittar malware i den....hmmm Kan ju även va false positives... men så många? Vad du kan göra är väl försöka ta kontakta dom så dom får upp ögonen för problemet... Under tiden scanna din dator med olika verktyg och installera inte klienten innan man får klara besked. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Max Cady Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Hade samma virus för nån vecka sedan. Följde removaltipsen på synamtecs hemsida så försvann det. Kan ha fått det efter att jag intallerat Potraisers mjukvara men är inte säker. Tror dock att det var den senaste pokermjukvaran jag installerade... Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Grabbarnana Postad 9 Maj , 2008 Författare Rapport Share Postad 9 Maj , 2008 Ok! Jag kanske ska tilläga att jag e ganska okunnig vad det gäller sånt här så vet inte riktigt vad svaren innebär o vad jag ska göra?? Norton säger att jag kör en gratisversion som ej kan ta bort det. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 Där är Norton-Symantec:s info om Infostealer.Gampass: http://www.symantec.com/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=1 tryck på removal för manuella instruktioner Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Grabbarnana Postad 9 Maj , 2008 Författare Rapport Share Postad 9 Maj , 2008 JAg kör VISTA o den e inte med på listan över operativsystem där. Spelar det ngn roll?? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 9 Maj , 2008 Rapport Share Postad 9 Maj , 2008 JAg kör VISTA o den e inte med på listan över operativsystem där. Spelar det ngn roll?? tjaa, samma saker skall väl göras, hur man gör är väl lite olika bara: http://www.pchell.com/virus/systemrestore.shtml Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Joeduck Postad 13 Maj , 2008 Rapport Share Postad 13 Maj , 2008 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree Det är inte normalt, typiskt malware. Eller så har någon fått för sig att kryptera med en gratisvariant av krypterare typ PEcompact. Det ger ofta 'false positives'. Ska se ifall jag finner tid till att dekryptera senare ikväll. Troligen så slutar Antivirus att gnälla efter det. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Joeduck Postad 14 Maj , 2008 Rapport Share Postad 14 Maj , 2008 Fil 1SETUPCASINO.unpacked_.exe mottagen 2008.05.14 05:02:37 (CET)Närvarande status: genomförd Resultat: 3/32 (9.38%) Compact Skriv ut resultat Antivirus Version Senaste Uppdatering Resultat AhnLab-V3 2008.5.10.0 2008.05.13 - AntiVir 7.8.0.17 2008.05.13 - Authentium 5.1.0.4 2008.05.14 - Avast 4.8.1195.0 2008.05.13 - AVG 7.5.0.516 2008.05.13 - BitDefender 7.2 2008.05.08 - CAT-QuickHeal 9.50 2008.05.13 - ClamAV 0.92.1 2008.05.13 - DrWeb 4.44.0.09170 2008.05.13 - eSafe 7.0.15.0 2008.05.13 - eTrust-Vet 31.4.5786 2008.05.14 - Ewido 4.0 2008.05.13 - F-Prot 4.4.2.54 2008.05.14 - F-Secure 6.70.13260.0 2008.05.14 - Fortinet 3.14.0.0 2008.05.14 - GData 2.0.7306.1023 2008.05.14 - Ikarus T3.1.1.26.0 2008.05.14 - Kaspersky 7.0.0.125 2008.05.14 - McAfee 5294 2008.05.13 - Microsoft 1.3520 2008.05.14 - NOD32v2 3097 2008.05.14 unpack error Norman 5.80.02 2008.05.13 - Panda 9.0.0.4 2008.05.14 - Prevx1 V2 2008.05.14 Malicious Software Rising 20.44.12.00 2008.05.13 - Sophos 4.29.0 2008.05.14 - Sunbelt 3.0.1114.0 2008.05.12 - Symantec 10 2008.05.14 - TheHacker 6.2.92.309 2008.05.13 - VBA32 3.12.6.6 2008.05.13 - VirusBuster 4.3.26:9 2008.05.13 - Webwasher-Gateway 6.6.2 2008.05.13 Win32.Malware.gen#PECompact (suspicious) Övrig information File size: 712704 bytes MD5...: e85b1a1c470806072a2df39b54163735 SHA1..: 9593726c02b5b9649d178fbd48f45f610c3ff006 SHA256: 158804a450255a27dd1585aa21a8a7cda80fc7354b5319bfd20cb6adb221028d SHA512: 51db5d4bff63731738681ef714799269b96f2860c5f9a498c2971d5e8325e02e 5c9c9fb539c4927d1192b4617a2cf58bc23ef922c76d2a442048ac974a32b272 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4240a3 timedatestamp.....: 0x6b616e73 (Tue Feb 02 05:49:39 2027) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa3000 0xa3000 3.12 5d6c1403cb9b48f98e2662ccb4fb76df .rsrc 0xa4000 0x9000 0x9000 4.48 0619093aeb260d21391ab4a108a5e375 .xtc0 0xad000 0x1000 0x1000 2.25 7e6e0b0fea6e4fc1dc02b5bbf36158dd ( 8 imports ) > advapi32.dll: -, -, -, -, -, -, -, -, - > comctl32.dll: - > gdi32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > kernel32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > shell32.dll: -, -, -, -, -, - > user32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > wininet.dll: -, -, -, -, -, -, -, -, -, -, - > ole32.dll: -, - ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4B83BA0F0001E877E0980AD69F326700E441166B packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact Inget konstigt heller att AV strular: Unpack error, filen är inte packad. Hittar inget iaf längre ;P Är nog en 'pack signature' som ligger kvar. NOD32 trodde jag skulle ha vett att inte 'depacka' en opackad fil iofs. Malicious, konstigt att inte fler tycker det iofs när jag dekrypterat den snabbaste sättet möjligt. Win32.Malware.gen#PECompact (suspicious), se förra posten. (förutom=) Antagligen krypteringsmetoden som "kändes igen" från andra malwares. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Joeduck Postad 14 Maj , 2008 Rapport Share Postad 14 Maj , 2008 Thunks (imported by ordinal) OEP: 000240A3 IATRVA: 00038FFC IATSize: 00000300 FThunk: 00039000 NbFunc: 00000009 1 00039000 advapi32.dll 01D8 RegEnumKeyExA 1 00039004 advapi32.dll 01D2 RegDeleteKeyA 1 00039008 advapi32.dll 01D4 RegDeleteValueA 1 0003900C advapi32.dll 01CF RegCreateKeyExA 1 00039010 advapi32.dll 01E4 RegOpenKeyExA 1 00039014 advapi32.dll 01CB RegCloseKey 1 00039018 advapi32.dll 01DB RegEnumValueA 1 0003901C advapi32.dll 01FB RegSetValueExA 1 00039020 advapi32.dll 01EE RegQueryValueExA FThunk: 00039028 NbFunc: 00000001 1 00039028 comctl32.dll 005A _TrackMouseEvent FThunk: 00039030 NbFunc: 00000015 1 00039030 gdi32.dll 0197 GetObjectType 1 00039034 gdi32.dll 0196 GetObjectA 1 00039038 gdi32.dll 003B CreateFontIndirectA 1 0003903C gdi32.dll 0251 TranslateCharsetInfo 1 00039040 gdi32.dll 0217 SetBkMode 1 00039044 gdi32.dll 023D SetTextColor 1 00039048 gdi32.dll 016C GetDeviceCaps 1 0003904C gdi32.dll 01A6 GetStockObject 1 00039050 gdi32.dll 016A GetDIBColorTable 1 00039054 gdi32.dll 0046 CreatePalette 1 00039058 gdi32.dll 002E CreateCompatibleDC 1 0003905C gdi32.dll 020F SelectObject 1 00039060 gdi32.dll 004C CreateRectRgn 1 00039064 gdi32.dll 019D GetPixel 1 00039068 gdi32.dll 0022 CombineRgn 1 0003906C gdi32.dll 0210 SelectPalette 1 00039070 gdi32.dll 01F4 RealizePalette 1 00039074 gdi32.dll 0013 BitBlt 1 00039078 gdi32.dll 0090 DeleteObject 1 0003907C gdi32.dll 008D DeleteDC 1 00039080 gdi32.dll 01AE GetTextCharset FThunk: 00039088 NbFunc: 0000005F 1 00039088 kernel32.dll 0242 LoadLibraryA 1 0003908C kernel32.dll 0255 LockResource 1 00039090 kernel32.dll 0247 LoadResource 1 00039094 kernel32.dll 033E SizeofResource 1 00039098 kernel32.dll 00E3 FindResourceW 1 0003909C kernel32.dll 0038 CompareStringA 1 000390A0 kernel32.dll 0040 CopyFileA 1 000390A4 kernel32.dll 0048 CreateDirectoryA 1 000390A8 kernel32.dll 0050 CreateFileA 1 000390AC kernel32.dll 005D CreateMutexA 1 000390B0 kernel32.dll 0082 DeleteFileA 1 000390B4 kernel32.dll 00D1 FindFirstFileA 1 000390B8 kernel32.dll 0147 GetDiskFreeSpaceExA 1 000390BC kernel32.dll 00EF FreeEnvironmentStringsA 1 000390C0 kernel32.dll 014E GetEnvironmentStrings 1 000390C4 kernel32.dll 0157 GetFileAttributesA 1 000390C8 kernel32.dll 0162 GetFullPathNameA 1 000390CC kernel32.dll 016C GetLocaleInfoA 1 000390D0 kernel32.dll 0174 GetModuleFileNameA 1 000390D4 kernel32.dll 0176 GetModuleHandleA 1 000390D8 kernel32.dll 0194 GetPrivateProfileStringA 1 000390DC kernel32.dll 01B0 GetStringTypeA 1 000390E0 kernel32.dll 01C7 GetTempFileNameA 1 000390E4 kernel32.dll 01C9 GetTempPathA 1 000390E8 kernel32.dll 01DC GetVersionExA 1 000390EC kernel32.dll 01E6 GetWindowsDirectoryA 1 000390F0 kernel32.dll 0234 LCMapStringA 1 000390F4 kernel32.dll 02F8 SetCurrentDirectoryA 1 000390F8 kernel32.dll 0305 SetFileAttributesA 1 000390FC kernel32.dll 0391 WritePrivateProfileStringA 1 00039100 kernel32.dll 01AD GetStartupInfoA 1 00039104 kernel32.dll 0222 IsBadCodePtr 1 00039108 kernel32.dll 0225 IsBadReadPtr 1 0003910C kernel32.dll 0292 QueryPerformanceCounter 1 00039110 kernel32.dll 021B InterlockedExchange 1 00039114 kernel32.dll 0255 LockResource 1 00039118 kernel32.dll 0358 UnhandledExceptionFilter 1 0003911C kernel32.dll 01AF GetStdHandle 1 00039120 kernel32.dll 0373 VirtualQuery 1 00039124 kernel32.dll 0228 IsBadWritePtr 1 00039128 kernel32.dll 036B VirtualAlloc 1 0003912C kernel32.dll 036E VirtualFree 1 00039130 kernel32.dll 0205 HeapCreate 1 00039134 kernel32.dll 0207 HeapDestroy 1 00039138 kernel32.dll 0097 EnterCriticalSection 1 0003913C kernel32.dll 0241 LeaveCriticalSection 1 00039140 kernel32.dll 0080 DeleteCriticalSection 1 00039144 kernel32.dll 020F HeapSize 1 00039148 kernel32.dll 013C GetCurrentProcess 1 0003914C kernel32.dll 0347 TerminateProcess 1 00039150 kernel32.dll 0333 SetUnhandledExceptionFilter 1 00039154 kernel32.dll 034E TlsGetValue 1 00039158 kernel32.dll 034F TlsSetValue 1 0003915C kernel32.dll 034D TlsFree 1 00039160 kernel32.dll 034C TlsAlloc 1 00039164 kernel32.dll 01BE GetSystemTimeAsFileTime 1 00039168 kernel32.dll 0203 HeapAlloc 1 0003916C kernel32.dll 020D HeapReAlloc 1 00039170 kernel32.dll 015F GetFileType 1 00039174 kernel32.dll 00F7 GetACP 1 00039178 kernel32.dll 0307 SetFilePointer 1 0003917C kernel32.dll 02A4 ReadFile 1 00039180 kernel32.dll 038C WriteFile 1 00039184 kernel32.dll 02FE SetEndOfFile 1 00039188 kernel32.dll 013F GetCurrentThreadId 1 0003918C kernel32.dll 00B8 ExitThread 1 00039190 kernel32.dll 010A GetCommandLineA 1 00039194 kernel32.dll 0209 HeapFree 1 00039198 kernel32.dll 0297 RaiseException 1 0003919C kernel32.dll 02C5 RtlUnwind 1 000391A0 kernel32.dll 018B GetOEMCP 1 000391A4 kernel32.dll 00FE GetCPInfo 1 000391A8 kernel32.dll 0216 InitializeCriticalSection 1 000391AC kernel32.dll 01DB GetVersion 1 000391B0 kernel32.dll 00B7 ExitProcess 1 000391B4 kernel32.dll 0198 GetProcAddress 1 000391B8 kernel32.dll 00F1 FreeLibrary 1 000391BC kernel32.dll 008E DosDateTimeToFileTime 1 000391C0 kernel32.dll 024A LocalFileTimeToFileTime 1 000391C4 kernel32.dll 030B SetFileTime 1 000391C8 kernel32.dll 006D CreateThread 1 000391CC kernel32.dll 02BF SetLastError 1 000391D0 kernel32.dll 037F WideCharToMultiByte 1 000391D4 kernel32.dll 0265 MultiByteToWideChar 1 000391D8 kernel32.dll 0380 WinExec 1 000391DC kernel32.dll 037B WaitForSingleObject 1 000391E0 kernel32.dll 02B1 ReleaseMutex 1 000391E4 kernel32.dll 0032 CloseHandle 1 000391E8 kernel32.dll 01D2 GetTickCount 1 000391EC kernel32.dll 0169 GetLastError 1 000391F0 kernel32.dll 0322 SetStdHandle 1 000391F4 kernel32.dll 0371 VirtualProtect 1 000391F8 kernel32.dll 01B9 GetSystemInfo 1 000391FC kernel32.dll 00E7 FlushFileBuffers 1 00039200 kernel32.dll 013D GetCurrentProcessId FThunk: 00039208 NbFunc: 00000006 1 00039208 shell32.dll 0110 SHBrowseForFolder 1 0003920C shell32.dll 0167 ShellExecuteA 1 00039210 shell32.dll 0138 SHGetPathFromIDList 1 00039214 shell32.dll 013C SHGetSpecialFolderLocation 1 00039218 shell32.dll 016D Shell_NotifyIcon 1 0003921C shell32.dll 0120 SHFileOperation FThunk: 00039224 NbFunc: 00000026 1 00039224 user32.dll 00BE DrawTextExA 1 00039228 user32.dll 0287 SetWindowTextA 1 0003922C user32.dll 0281 SetWindowLongA 1 00039230 user32.dll 023C SendMessageA 1 00039234 user32.dll 0218 RegisterClassExA 1 00039238 user32.dll 0200 PostMessageA 1 0003923C user32.dll 01BE LoadImageA 1 00039240 user32.dll 0178 GetWindowTextA 1 00039244 user32.dll 016F GetWindowLongA 1 00039248 user32.dll 00D4 EnumDisplaySettingsA 1 0003924C user32.dll 008F DefWindowProcA 1 00039250 user32.dll 00A2 DispatchMessageA 1 00039254 user32.dll 0061 CreateWindowExA 1 00039258 user32.dll 0009 AppendMenuA 1 0003925C user32.dll 01DD MessageBoxA 1 00039260 user32.dll 0100 GetClientRect 1 00039264 user32.dll 000E BeginPaint 1 00039268 user32.dll 00C9 EndPaint 1 0003926C user32.dll 022B ReleaseDC 1 00039270 user32.dll 010C GetCursorPos 1 00039274 user32.dll 005F CreatePopupMenu 1 00039278 user32.dll 0260 SetMenuDefaultItem 1 0003927C user32.dll 02A5 TrackPopupMenu 1 00039280 user32.dll 0010 BringWindowToTop 1 00039284 user32.dll 0258 SetForegroundWindow 1 00039288 user32.dll 009A DestroyWindow 1 0003928C user32.dll 0202 PostQuitMessage 1 00039290 user32.dll 0293 ShowWindow 1 00039294 user32.dll 0175 GetWindowRect 1 00039298 user32.dll 015E GetSystemMetrics 1 0003929C user32.dll 0284 SetWindowPos 1 000392A0 user32.dll 02AB TranslateMessage 1 000392A4 user32.dll 01E4 MessageBoxW 1 000392A8 user32.dll 0194 InvalidateRect 1 000392AC user32.dll 0146 GetParent 1 000392B0 user32.dll 010D GetDC 1 000392B4 user32.dll 0285 SetWindowRgn 1 000392B8 user32.dll 013B GetMessageA FThunk: 000392C0 NbFunc: 0000000B 1 000392C0 wininet.dll 011D InternetSetOptionA 1 000392C4 wininet.dll 00CB HttpOpenRequestA 1 000392C8 wininet.dll 00DF InternetCloseHandle 1 000392CC wininet.dll 00CD HttpQueryInfoA 1 000392D0 wininet.dll 0110 InternetReadFile 1 000392D4 wininet.dll 00E5 InternetConnectA 1 000392D8 wininet.dll 00E7 InternetCrackUrlA 1 000392DC wininet.dll 00D6 InternetAttemptConnect 1 000392E0 wininet.dll 0108 InternetOpenA 1 000392E4 wininet.dll 00CF HttpSendRequestA 1 000392E8 wininet.dll 010E InternetQueryOptionA FThunk: 000392F0 NbFunc: 00000002 1 000392F0 ole32.dll 0012 CoCreateInstance 1 000392F4 ole32.dll 003C CoInitialize Använde ImportRec ifall någon undrade Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.