was bedeutet diese Adresse??? (Trojaner TR/Spy.Banker.if.16)

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard was bedeutet diese Adresse??? (Trojaner TR/Spy.Banker.if.16)

    Good morning...
    Habe vor einigen Nächten mal aus Jux einen aufgeschnappten Trojaner (zum Glück war er nicht bei mir drauf sondern bei einem Freund...)auseinandergenommen um zu sehen wie so ein Ding aufgebaut ist.
    Hab ihn entpackt (UPX) und dann mit dem OllyDBG weiter analysiert.
    Das meiste ist mir auch ziemlich eingeleuchtet - allerdings taucht im Maschinencode immer wieder eine Adresse auf: https://blabl3aeqwer4werakdhf3/
    Hat jemand eine Idee was die zu bedeuten hat??? Empfängt er daher Befehle oder was treibt er da???
    Gruss
    Bjus
    Zitieren Zitieren
  2. #2
    Avatar von El Supremo
    El Supremo ist offline
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    ich schätze mal, dass von dort sowohl befehle kommen, er aber dort auch ausspionierte daten hinsendet....
    Zitieren Zitieren
« Hartnäckige Adware | S&D Warnung »

Ähnliche Themen

  1. Was bedeutet rev 1.1 , 1.2 u.s.w

    Von Maik im Forum Mainboard, CPU und RAM
    Antworten: 5
    Letzter Beitrag: 04.07.2011, 11:35

  2. was bedeutet das?

    Von Princess Kairi im Forum Off-Topic
    Antworten: 11
    Letzter Beitrag: 10.11.2010, 14:08

  3. Was bedeutet 100DA

    Von frank31 im Forum Netzwerk Probleme
    Antworten: 6
    Letzter Beitrag: 01.08.2008, 10:42

  4. Was bedeutet das?

    Von chrissy1149 im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 24.04.2008, 19:18

  5. Diese verdammten Trojaner....

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 10
    Letzter Beitrag: 08.05.2005, 12:30

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz