Jump to content

SatcoDX_Import_Plugins.zip mit Trojaner verseucht


Recommended Posts

Hallo!

 

Sorry, falls ich mit meinen Problem im falschen Forum bin.

 

Bei einem Systemscan per 22.06.2010 und Überprüfung mit Kaspersky per 23.06.2010

entdeckte ich folgendees:

 

 

Scan mit Kaspersky 2010 Version 9.0.0.736 (abc)

 

Status: Desinfiziert (Ereignisse: 1)

23.06.2010 09:59:36 Desinfiziert trojanisches Programm Trojan-Downloader.Win32.Delf.yow D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip Hoch

Status: Gelöscht (Ereignisse: 3)

23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.yop D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSatcoCSV.dll Hoch

23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.vxo D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSDX.dll Hoch

23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.yow D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSatcoTEX.dll Hoch

 

Scan mit Desinfect 8 CD Bitdefender

 

/media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSatcoCSV.dll infected: Trojan.Generic.4129088

/media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSDX.dll infected: Trojan.Generic.3490455

/media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSatcoTEX.dll infected: Trojan.Generic.4130609

 

Ehrlich gesagt weiss ich gar nicht mehr wo ich mir die "SatcoDX_Import_Plugins.zip" heruntergeladen habe.

Ich habe dieses Plugin auch nicht entpackt oder installiert.

 

Ich kann mit Google auch keinen Download mehr für dieses Plugin finden.

 

Wurde dieses Plugin im Mitgliederbereich zum Download angeboten?

 

Ehrlich etwas geschockt und verunsichert?

 

Hat jemand das Plugin geladen?

 

Danke für alle Rückmeldungen.

Link to comment

Die Plugins gab es im Mitgliederbereich. Ich habe sie dort vor einiger Zeit gelöscht, da sie für aktuelle DVBViewer-Versionen praktisch nicht mehr brauchbar sind. Die Dateien mit letztem Änderungsdatum 2003/2005 aus meinem Archiv ergeben bei VirusTotal.com ein uneinheitliches Resultat. Mein Scanner bemängelt sie nicht.

 

Die Plugins sind UPX-komprimiert, ein häufiger Anlass für Fehlalarme. Ich gehe davon aus, dass es auch hierbei der Fall ist.

Link to comment

Bei so was würde ich das ganze bei http://www.virustotal.com/ überprüfen. Das es bei drei vier Virenscannern einen Fehlalarm gibt ist heutzutage keine Seltenheit mehr.

Aber auch wenn alle da was melden kann es immer noch ein Fehlalarm sein.

http://heise.de/-930922.html

 

Ich halte in diesem Fall eine Fehlarlam für recht warscheinlich. Da die Plugins schon ein paar Jahre nicht verändert wurden und bisher kein Vierenscanner angeschlagen hatte.

 

Zu der Virus Bezeichnug Selber findet man auch nichts.

Trojan-Downloader deute im normalfall darauf hin dass das Program was aus dem internet herunter laden kann. Win32.Delf sagt nur das es ein 32 Bit Windows Anwendung ist die in Delphi geschrieben ist.

Link to comment

Habe ich es mir doch gedacht. Die entkomprimierten (UPX-entpackten) DLLs ergeben bei VirusTotal keinen Befund mehr. Die Behandlung von laufzeitgepackten EXE/DLLs ist bei vielen Virenscannern ein großer Schwachpunkt. Die Dateien werden häufig von vornherein als verdächtig angesehen und ohne Entpacken analysiert. Zumindest wenn sie einen Treffer ergeben, sollte ein Virenscanner sie entpacken und nochmal analysieren. Aber das darf man dann per Hand machen ;)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...