Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »bernd« (17. Februar 2007, 11:40)
Frieder
unregistriert
Zitat
Das Problem ist die Kombination EXE + Script am Dateiende. Der EXE-Programmteil, der das Script ausführt sieht schon recht "verdächtig" aus. Er ist laufzeitgepackt (UPX) und hat einiges an API, die man oft in Malware findet. Das AutoIt-Script befindet sich angefügt am Dateiende und ist komprimiert und verschlüsselt. Es kann leider nicht wirklich gut zwischen gutartigen und bösartigen Scripten unterschieden werden, ohne die Scripte zu dekodieren und zu entpacken. Das kann aber praktisch fast kein Virenscanner - genau der Grund warum die Virenprogrammierer diese Script-Sprache für ihre Malware nehmen.
Rubelroller
unregistriert