한글 | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português| Italiano | | | Magyar | Česky | Polski | Español | English

Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art vonMalware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei LCARS_-_Sensor_Activity.scr empfangen 2008.04.28 09:57:20 (CET) Status: Beendet

Ergebnis: 4/32 (12.50%)

Drucken der Ergebnisse

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.4.25.2 2008.04.25 -

AntiVir 7.8.0.10 2008.04.28 -

Authentium 4.93.8 2008.04.27 -

Avast 4.8.1169.0 2008.04.28 Win32:Steal-CH

AVG 7.5.0.516 2008.04.27 -

BitDefender 7.2 2008.04.28 -

CAT-QuickHeal 9.50 2008.04.26 -

ClamAV 0.92.1 2008.04.28 -

DrWeb 4.44.0.09170 2008.04.28 -

eSafe 7.0.15.0 2008.04.27 suspicious Trojan/Worm

eTrust-Vet 31.3.5741 2008.04.28 -

Ewido 4.0 2008.04.27 -

F-Prot 4.4.2.54 2008.04.27 -

F-Secure 6.70.13260.0 2008.04.28 -

FileAdvisor 1 2008.04.28 -

Fortinet 3.14.0.0 2008.04.28 -

Ikarus T3.1.1.26 2008.04.28 Trojan-Spy.Win32.Banker.BH

Kaspersky 7.0.0.125 2008.04.28 -

McAfee 5282 2008.04.25 -

Microsoft 1.3408 2008.04.22 -

NOD32v2 3058 2008.04.27 -

Norman 5.80.02 2008.04.25 -

Panda 9.0.0.4 2008.04.27 Suspicious file

Prevx1 V2 2008.04.28 -

Rising 20.42.00.00 2008.04.28 -

Sophos 4.28.0 2008.04.28 -

Sunbelt 3.0.1056.0 2008.04.17 -

Symantec 10 2008.04.28 -

Filter

Seite 1 von 3Virustotal. MD5: 8b8834566a9c63b77a31c041cefd342c Win32:Steal-CH suspicious Trojan/Worm T...

28.04.2008http://www.virustotal.com/de/analisis/9339021979ec3e46d9d71ce66702dca6

ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

TheHacker 6.2.92.294 2008.04.26 -

VBA32 3.12.6.5 2008.04.28 -

VirusBuster 4.3.26:9 2008.04.27 -

Webwasher-Gateway 6.6.2 2008.04.28 -

weitere Informationen

File size: 534519 bytes

MD5...: 8b8834566a9c63b77a31c041cefd342c

SHA1..: f0a4e6534008a5bcfdca8e9421487fcb299059f4

SHA256: 98c4bc235fc3bd1b519e7877df7bbb1399e65b630b5a886e59b46464f460c1ef

SHA512: 9964623a5ea5e2e01e6c5a5f71bf83fa6c7355a670a9649ab6a78416d9486b9f 9c2225074edc3f6f2780b74b5c8068f21a1e3b2f15e7bf61c6054c6499ca261b

PEiD..: -

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x55ba30 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xed000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xee000 0x6e000 0x6dc00 7.92 c44b861f6df2964f6b632c48eb99d0e4 .rsrc 0x15c000 0x3000 0x2c00 4.17 28a0c2b2128fc4a4ad04b05ca7ef4729 ( 11 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > advapi32.dll: RegFlushKey > comctl32.dll: ImageList_Add > gdi32.dll: SaveDC > imm32.dll: ImmGetContext > ole32.dll: OleDraw > oleaut32.dll: VarNot > shell32.dll: Shell_NotifyIconA > user32.dll: GetDC > winmm.dll: mciSendCommandA > winspool.drv: OpenPrinterA ( 0 exports )

packers: UPX

packers: UPX

packers: UPX

Seite 2 von 3Virustotal. MD5: 8b8834566a9c63b77a31c041cefd342c Win32:Steal-CH suspicious Trojan/Worm T...

28.04.2008http://www.virustotal.com/de/analisis/9339021979ec3e46d9d71ce66702dca6

Sprache

Server Auslastung

Datei auswählen: 1. Sie können jede Datei UPLOADEN, aber beachten Sie das 10 MB Limit pro Datei. 2. VirSCAN unterstützt ZIP und RAR mit weniger als 10 Dateien im Archiv 3. VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven. Hauptmenü

HOME Über VirSCAN Statistiken VirSCAN unterstützen Fehler melden Kontakt

Deutsch

Durchsuchen... Upload

Datei Informationen

Scan Ergebnis

Dateiname : GTJLCARS-XPStyle Pack 01.exeGröße : 3710063 byte

Typ : MS-DOS executable (EXE), OS/2 or MS WindowsMD5 : 3b6d0684752838cc37739e3581da4992

SHA1 : 2cdb2cba6cde7b1d6ffa5d2017cb7ae2e23ef6eb

Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden!Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit

A-Squared 3.5.0.16 2008.04.27 2008-04-27 - 5.432AhnLab V3 2008.04.26.00 2008.04.26 2008-04-26 - 1.878AntiVir 7.8.0.10 7.0.3.219 2008-04-28 - 10.165Arcavir 1.0.4 200804271350 2008-04-27 - 13.989Avast 1.0.8 080428-0 2008-04-28 Win32:Steal-CH [Trj] 20.518AVG 7.5.51.442 269.23.5/1400 2008-04-27 - 18.209BitDefender7.60825.11843617.18701 2008-04-28 - 15.887CA (VET) 9.0.0.143 31.3.5736 2008-04-26 - 15.182ClamAV 0.93 6863 2008-04-21 - 19.905Comodo 2.11 2.0.0.509 2008-04-28 - 3.061CP Secure 1.1.0.715 2008.04.28 2008-04-28 - 28.732Dr.Web 4.44.0.9170 2008.04.28 2008-04-28 - 38.853Ewido 4.0.0.2 2008.04.27 2008-04-27 - 4.762F-Prot 4.4.1.52 20080427 2008-04-27 - 8.568F-Secure 5.51.6100 2008.04.28.01 2008-04-28 - 4.594Fortinet 2.81-3.11 9.25 2008-04-28 - 12.700Ikarus T3.1.01.26 2008.04.28.70668 2008-04-28 - 3.899JiangMin 10.00.650 2008.04.28 2008-04-28 - 20.468Kaspersky 5.5.10 2008.04.28 2008-04-28 - 42.295KingSoft 2007.6.20.249 2008.4.28 2008-04-28 - 33.056McAfee 5.2.00 5282 2008-04-25 - 6.026Microsoft 1.3408 2008.04.24 2008-04-24 - 31.458mks_vir 2.01 2008.04.28 2008-04-28 - 19.076Norman 5.91.10 5.90 2008-04-22 - 26.397

nProtect 2008-04-28.00 1437905 2008-04-28 - 12.323

Panda 9.04.03.0001 2008.04.27 2008-04-27 - 9.837

Seite 1 von 2VirSCAN.org - Der Multi-Engine Viren-Scanner v1.00 Beta mit 36 Antiviren-Engines, Letztes Upda...

28.04.2008http://virscan.org/report/d01f02322767ad5fbf65742b24bcda5a.html

Über VirSCAN | Datenschutz | Kontakt | VirSCAN unterstützen Übersetzt von Chris (Austria)

ACHTUNG: Wenn nur wenige Scanner etwas finden ist es möglicherweise ein Fehlalarm. Entscheiden Sie selbst.

Zwischenablage

Prevx V2 20080428 2008-04-28 - 40.829Quick Heal 9.00 2008.04.26 2008-04-26 - 21.388Rising 20.0 20.42.00.00 2008-04-28 - 12.223Sophos 2.72.0 4.28 2008-04-28 - 22.128Symantec 1.3.0.24 20080427.009 2008-04-27 - 1.332The Hacker 6.2.92 v00294 2008-04-26 - 2.770Trend Micro 8.500-1001 5.244.02 2008-04-27 - 0.110

VBA32 3.12.6.5 20080428.0504 2008-04-28 - 14.442ViRobot 20080425 2008.04.25 2008-04-25 - 5.010VirusBuster 4.3.19:9 9.126.6/11.0 2008-04-27 - 0.000

Seite 2 von 2VirSCAN.org - Der Multi-Engine Viren-Scanner v1.00 Beta mit 36 Antiviren-Engines, Letztes Upda...

28.04.2008http://virscan.org/report/d01f02322767ad5fbf65742b24bcda5a.html

한글 | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português| Italiano | | | Magyar | Česky | Polski | Español | English

Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art vonMalware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei GTJLCARS-XPStyle_Pack_01.exe empfangen 2008.04.28 09:39:03 (CET) Status: Beendet

Ergebnis: 5/31 (16.13%)

Drucken der Ergebnisse

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.4.25.2 2008.04.25 -

AntiVir 7.8.0.10 2008.04.28 -

Authentium 4.93.8 2008.04.27 -

Avast 4.8.1169.0 2008.04.28 Win32:Steal-CH

AVG 7.5.0.516 2008.04.27 -

BitDefender 7.2 2008.04.28 -

CAT-QuickHeal 9.50 2008.04.26 -

ClamAV 0.92.1 2008.04.28 -

DrWeb 4.44.0.09170 2008.04.28 -

eSafe 7.0.15.0 2008.04.27 suspicious Trojan/Worm

eTrust-Vet 31.3.5741 2008.04.28 -

Ewido 4.0 2008.04.27 -

F-Prot 4.4.2.54 2008.04.27 -

F-Secure 6.70.13260.0 2008.04.28 -

FileAdvisor 1 2008.04.28 -

Fortinet 3.14.0.0 2008.04.28 -

Ikarus T3.1.1.26 2008.04.28 -

Kaspersky 7.0.0.125 2008.04.28 -

McAfee 5282 2008.04.25 -

Microsoft 1.3408 2008.04.22 -

NOD32v2 3058 2008.04.27 -

Norman 5.80.02 2008.04.25 -

Panda 9.0.0.4 2008.04.27 Suspicious file

Prevx1 V2 2008.04.28Heuristic: Suspicious File With Persistence

Rising 20.42.00.00 2008.04.28 -

Sophos 4.28.0 2008.04.28 -

Filter

Seite 1 von 3VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

28.04.2008http://www.virustotal.com/de/analisis/00bac704f807b6111e65b18648b703bd

Sunbelt 3.0.1056.0 2008.04.17 -

TheHacker 6.2.92.294 2008.04.26 -

VBA32 3.12.6.5 2008.04.28 -

VirusBuster 4.3.26:9 2008.04.27 -

Webwasher-Gateway

6.6.2 2008.04.28 Win32.Malware.gen (suspicious)

weitere Informationen

File size: 3710063 bytes

MD5...: 3b6d0684752838cc37739e3581da4992

SHA1..: 2cdb2cba6cde7b1d6ffa5d2017cb7ae2e23ef6eb

SHA256: 266b880f349e34c4f36d3a21ee275fdb8fffdba3577652e30e30a15d3b99e65c

SHA512: a1dd27b33c2101c0acc03624ae8637adb70ebd8abbb8d10518ed73b055e67499 203bdfb8dbca5a012b5f3e07286c1ca39eb01a393dcae5459911eee372c64562

PEiD..: -

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4084e4 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x75d8 0x7600 6.60 5398ad636e08802aedeef20a1656187b DATA 0x9000 0x27c 0x400 3.05 02ded3cb6c6a12271066fd7de90d7223 BSS 0xa000 0x7fd 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xb000 0x968 0xa00 4.43 65753c49bd4fc51da2628136cec60014 .tls 0xc000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xd000 0x18 0x200 0.20 c4a4de205674c366c08e9cf99627340e .reloc 0xe000 0x7dc 0x800 6.64 6c77f9e885a90b77f579402958161f38 .rsrc 0xf000 0xe00 0xe00 3.64 e981aeff91621142f77c816742618b79 ( 10 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, CreateDirectoryA, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, MessageBoxA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: VariantClear > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > kernel32.dll: WriteFile, WinExec, SetFileTime, SetFilePointer, SetCurrentDirectoryA, ReadFile, LocalFileTimeToFileTime, GetVersionExA, GetTempPathA, GetShortPathNameA, GetFileSize, GetFileAttributesA, GetCurrentDirectoryA, FindFirstFileA, FindClose, DosDateTimeToFileTime, CreateFileA, CloseHandle > user32.dll: TranslateMessage, ShowWindow, SetWindowTextA, SetWindowPos, SetWindowLongA, SetFocus, SetDlgItemTextA, SetClassLongA, SendMessageA, ScreenToClient, PostMessageA, PeekMessageA, MessageBoxA, LoadIconA, IsWindowVisible, IsWindowEnabled, GetWindowRect, GetSystemMetrics,

Seite 2 von 3VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

28.04.2008http://www.virustotal.com/de/analisis/00bac704f807b6111e65b18648b703bd

ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

GetDlgItemTextA, GetDlgItem, GetClassNameA, EnumChildWindows, EndDialog, EnableWindow, DispatchMessageA, DialogBoxParamA, DestroyWindow, DefDlgProcA, CreateWindowExA > shell32.dll: ShellExecuteA > shell32.dll: SHGetMalloc, SHGetPathFromIDListA, SHBrowseForFolderA ( 0 exports )

packers: UPX

packers: ZIP, UPX

packers: UPX, UPX

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=903E2DB300F40FC27A3B053AA437780091D77E29

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com

Seite 3 von 3VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

28.04.2008http://www.virustotal.com/de/analisis/00bac704f807b6111e65b18648b703bd

Sprache

Server Auslastung

Datei auswählen: 1. Sie können jede Datei UPLOADEN, aber beachten Sie das 10 MB Limit pro Datei. 2. VirSCAN unterstützt ZIP und RAR mit weniger als 10 Dateien im Archiv 3. VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven. Hauptmenü

HOME Über VirSCAN Statistiken VirSCAN unterstützen Fehler melden Kontakt

Deutsch

Durchsuchen... Upload

Datei Informationen

Scan Ergebnis

Dateiname : LCARS - Sensor Activity.scrGröße : 534519 byte

Typ : MS-DOS executable (EXE), OS/2 or MS WindowsMD5 : 8b8834566a9c63b77a31c041cefd342c

SHA1 : f0a4e6534008a5bcfdca8e9421487fcb299059f4

Scan Ergebnis : 6% der Scanner (2/36) haben Malware gefunden!Zeit : 2008/04/28 10:33:50 (CEST)

Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis ZeitA-Squared 3.5.0.16 2008.04.27 2008-04-27 - 3.786AhnLab V3 2008.04.26.00 2008.04.26 2008-04-26 - 1.373AntiVir 7.8.0.10 7.0.3.219 2008-04-28 - 2.933Arcavir 1.0.4 200804271350 2008-04-27 - 2.290Avast 1.0.8 080428-0 2008-04-28 Win32:Steal-CH [Trj] 5.168AVG 7.5.51.442 269.23.5/1400 2008-04-27 - 3.673BitDefender7.60825.11843617.18701 2008-04-28 - 8.528CA (VET) 9.0.0.143 31.3.5741 2008-04-28 - 8.576ClamAV 0.93 6863 2008-04-21 - 1.661Comodo 2.11 2.0.0.509 2008-04-28 - 1.141CP Secure 1.1.0.715 2008.04.28 2008-04-28 - 9.335Dr.Web 4.44.0.9170 2008.04.28 2008-04-28 - 16.483Ewido 4.0.0.2 2008.04.27 2008-04-27 - 3.251F-Prot 4.4.1.52 20080427 2008-04-27 - 4.210F-Secure 5.51.6100 2008.04.28.01 2008-04-28 - 0.770Fortinet 2.81-3.11 9.25 2008-04-28 - 3.076Ikarus T3.1.01.26 2008.04.28.70668 2008-04-28 Trojan-Spy.Win32.Banker.BH 6.228JiangMin 10.00.650 2008.04.28 2008-04-28 - 2.227Kaspersky 5.5.10 2008.04.28 2008-04-28 - 15.451KingSoft 2007.6.20.249 2008.4.28 2008-04-28 - 4.161McAfee 5.2.00 5282 2008-04-25 - 8.492Microsoft 1.3408 2008.04.24 2008-04-24 - 8.241mks_vir 2.01 2008.04.28 2008-04-28 - 10.478Norman 5.91.10 5.90 2008-04-22 - 13.651

nProtect 2008-04-28.00 1437905 2008-04-28 - 7.191

Seite 1 von 2VirSCAN.org - Der Multi-Engine Viren-Scanner v1.00 Beta mit 36 Antiviren-Engines, Letztes Upda...

28.04.2008http://virscan.org/report/d6222b336272af6ee2dc634be4e27b11.html

Über VirSCAN | Datenschutz | Kontakt | VirSCAN unterstützen Übersetzt von Chris (Austria)

ACHTUNG: Wenn nur wenige Scanner etwas finden ist es möglicherweise ein Fehlalarm. Entscheiden Sie selbst.

Zwischenablage

Panda 9.04.03.0001 2008.04.27 2008-04-27 - 4.816Prevx V2 20080428 2008-04-28 - 7.011Quick Heal 9.00 2008.04.26 2008-04-26 - 3.009Rising 20.0 20.42.00.00 2008-04-28 - 2.902Sophos 2.72.0 4.28 2008-04-28 - 10.480Symantec 1.3.0.24 20080427.009 2008-04-27 - 0.729The Hacker 6.2.92 v00294 2008-04-26 - 1.459Trend Micro 8.500-1001 5.244.02 2008-04-27 - 0.134

VBA32 3.12.6.5 20080428.0504 2008-04-28 - 9.678ViRobot 20080425 2008.04.25 2008-04-25 - 0.614VirusBuster 4.3.19:9 9.126.6/11.0 2008-04-27 - 6.190

Seite 2 von 2VirSCAN.org - Der Multi-Engine Viren-Scanner v1.00 Beta mit 36 Antiviren-Engines, Letztes Upda...

28.04.2008http://virscan.org/report/d6222b336272af6ee2dc634be4e27b11.html

Übersicht

Maßnahme

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Weitere Informationen

Troj/Banker-BH ist ein Internet-Banking-Trojaner, der versucht, vertrauliche Bankdaten zu stehlen und sie an einen remoten Speicherort zu senden.

Das Installationsprogramm für Troj/Banker-BH ist ein selbst extrahierendes RAR-Archiv, das nprotects.exe (das Hauptprogramm von Troj/Banker-BH) im Ordner C:\Windows\system ablegt und startet (wenn dieser Ordner nicht existiert, wird er erstellt).

nprotects.exe fügt seinen Pfadnamen zu folgendem Registrierungseintrag hinzu, damit er beim Start aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Protection

Eine Protokolldatei namens Roda.txt wird im Ordner C:\Windows\system erstellt.

Troj/Banker-BH versucht in regelmäßigen Abständen, Konfigurationsdaten und Updates für seine Software heimlich herunterzuladen.

Im Ordner C:\Windows\system können Dateien mit den Namen down.txt und Dados.exe erstellt werden.

Globale Websites Presse Ko

Troj/Banker-BH

Alias TrojanSpy.Win32.Banker.bh Kategorie Viren und Spyware Typ Trojaner Vorgehensweise Wenn Sie eine Viren- oder Spyware-

Benachrichtigung erhalten haben, lesen Sie die Hinweise zum Beseitigen von Bedrohungen.

Verbreitung niedrig hoch

Betroffene Betriebssysteme Windows

Merkmale Installiert sich in der Registrierung

In unseren Produkten enthalten ab November 2004 (3.87)

Erkannt von Alle Sophos Produkte

Seite 1 von 1Troj/Banker-BH Trojan (TrojanSpy.Win32.Banker.bh) - Sophos Sicherheitsanalyse

28.04.2008http://sophos.de/security/analyses/viruses-and-spyware/trojbankerbh.html