Icq Tool

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von spotting, 6. Juni 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. Juni 2006
    lasst die Finger von der Datei, das ist ein gut versteckter Trojaner

    Norman 5.90.17 06.05.2006 W32/Smalldrp.GDI
    UNA 1.83 06.05.2006 Trojan.BAT.Small

    Also, VORSICHTIG SEIN !!!
     
  3. 6. Juni 2006
    son it
    du hast anscheinend keinen peil vom programmieren
    jeder erkennt dass das eine kompilierte batch datei ist
     
  4. 6. Juni 2006
    Das ist kein Trojaner :
    ich kann hier den code offenlegen:
    Es ist eine Batchdatei die mit den QuickBatchFileCompiler in eine exe datei umgewandelt wurde.


    Batchcode:
    @echo off
    color 02
    echo ___________________________
    echo coded by YASO
    echo ___________________________
    echo .
    echo Alte ICQ5.1 Smileys deleten ??
    pause
    del C:\Programme\ICQLite\Smilies\Smiley1.bmp
    del C:\Programme\ICQLite\Smilies\Smiley2.bmp
    del C:\Programme\ICQLite\Smilies\Smiley3.bmp
    del C:\Programme\ICQLite\Smilies\Smiley4.bmp
    del C:\Programme\ICQLite\Smilies\Smiley5.bmp
    del C:\Programme\ICQLite\Smilies\Smiley6.bmp
    del C:\Programme\ICQLite\Smilies\Smiley7.bmp
    del C:\Programme\ICQLite\Smilies\Smiley8.bmp
    del C:\Programme\ICQLite\Smilies\Smiley9.bmp
    del C:\Programme\ICQLite\Smilies\Smiley10.bmp
    del C:\Programme\ICQLite\Smilies\Smiley11.bmp
    del C:\Programme\ICQLite\Smilies\Smiley12.bmp
    del C:\Programme\ICQLite\Smilies\Smiley13.bmp
    del C:\Programme\ICQLite\Smilies\Smiley14.bmp
    del C:\Programme\ICQLite\Smilies\Smiley15.bmp
    del C:\Programme\ICQLite\Smilies\Smiley16.bmp
    del C:\Programme\ICQLite\Smilies\Smiley17.bmp
    del C:\Programme\ICQLite\Smilies\Smiley18.bmp
    del C:\Programme\ICQLite\Smilies\Smiley19.bmp
    del C:\Programme\ICQLite\Smilies\Smiley20.bmp
    del C:\Programme\ICQLite\Smilies\Smiley21.bmp
    del C:\Programme\ICQLite\Smilies\Smiley22.bmp
    del C:\Programme\ICQLite\Smilies\Smiley23.bmp
    del C:\Programme\ICQLite\Smilies\Smiley24.bmp
    del C:\Programme\ICQLite\Smilies\Smiley25.bmp
    del C:\Programme\ICQLite\Smilies\Smiley26.bmp
    del C:\Programme\ICQLite\Smilies\Smiley27.bmp
    del C:\Programme\ICQLite\Smilies\Smiley28.bmp
    Neue ICQ 5.0 Smileys installieren??
    copy Smiley1.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley2.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley3.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley4.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley5.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley6.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley7.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley8.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley9.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley10.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley11.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley12.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley13.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley14.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley15.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley16.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley17.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley18.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley19.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley20.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley21.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley22.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley23.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley24.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley25.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley26.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley27.bmp C:\Programme\ICQLite\Smilies\
    copy Smiley28.bmp C:\Programme\ICQLite\Smilies\
    pause



    Wer es mir nicht glaubt kann es gerne mit den QBFC decompilen , das Passwort ist : 8a9D
    @spotting: bitte überleg erst mal befor du so einen Blödsinn postet....
     
  5. 6. Juni 2006
    ersteinmal beleidige nicht andere

    ich denke, du kannst es ja drauf ankommen lassen, aber du scheinst nicht zu wissen, was man alles in einer kompilierten batch datei verstecken kann.
     
  6. 6. Juni 2006
    Richtig ich habe satte 29 Smilies reingepackt
    ne im ernst, du kannst sie decompilen , lad dir den QBFC runter und decompile sie.
    Das PW für die Datei ist wie gesagt : 8a9D
    und nimm bitte die Trojanerbeschuldigung zurück...

    außerdem siehst du die daten die eingepackt sind in die exe (also die smiley bilder) im gleichen Verzeichnis wie die exe.


    edit : sorry es sind doch nur 28 Smileys keine 29....
     
  7. 6. Juni 2006
    Erstens mal muß nicht jeder programmieren können wie nen Weltmeister, oder die große Klappe haben
    Zweitens, woran zum Teufel erkennt man das denn Deiner Meinung nach so schnell ohne sie zu decompilen? *mal ganz neugierig guck

    Und, schaltet alle mal nen Gang runter. die Ereignisse der letzten paar Tage machen einen hypersensibel für Virenmeldungen, vor allem da http://www.virustotal.com/en/indexf.html die von spotting angeführten TZrojaner gefunden haben will, zumindest Norman und UNA

    Nettes Teil, Yaso
     
  8. 6. Juni 2006
    ja sry
    ich hab vielleicht ein wenig überreagiert
    aber dass das in batch geproggt und kompeliert ist merkt mann sehr schnell wenn man von batch ahnung hat.
    @spotting
    nochmal sorry vielleicht war ich ein wenig schroff
    und glaub mir ich hab sehr wohl ahnung was man mit batch alles anstellen kann
     
  9. 6. Juni 2006
    Woran denn, ohne sie auszuführen oder zu decompilen?
    Blind alles auszuführen verbietet sich von selbst, und schnell mal die exe decompilen muß man auch erst mal wissen wie...
     
  10. 6. Juni 2006
    einfach ein paar compiler ausprobieren und schau nwelcher drauf anspringt...
     
  11. 7. Juni 2006
    nun, vielleicht ist die virenwarnung etwas voreilig gewesen,

    aber

    blind eine exe datei auszuführen ist einer der gründe, warum es solche threads wie
    "mein account wurde gehackt"
    in letzter zeit sehr häufig gab, und wahrscheinlich auch noch häufig geben wird.

    ich habe diese datei in einer sandbox von norman ausführen lassen, und dort wurde neben dem kopieren der von dir angegebenen smileys noch eine batch datei im TEMP ordner erstellt, und kurz danach wieder gelöscht.

    nun, ich gebe zu, dass ich nicht der beste bin, wenn es darum geht, batch dateien zu exe zu konvertieren, da dies bislang bei mir nicht notwendig war. oder der weg anders herum,

    aber

    warum wird diese batch datei im ordner temp erzeugt, und von dort aus ausgeführt?

    meines wissens über batch dateien werden sie, sofern relative pfade benutzt wurden, nicht aus dem temp ordner funktionieren, ausnahme, du willst feststehende dateien mit feststehenden pfaden, die es unter windows eigentlich nur für systemdateien gibt, anpassen.
    möglich wäre jedoch auch, dass die exe datei in der sandbox aus dem temp. verzeichnis ausgeführt wurde... dafür fehlt mir allerdings die Kontrolle über die Sandbox.

    Fakt ist, Norman blieb bei seiner Virenwarnung, konnte jedoch nichts auffälliges bei Überwachung des Ausführens der .exe - Datei finden.

    Noch eine Anmerkung,
    Theoretisch ist es möglich, auch in eine scheinbar decompilierte version einer Exe datei Inhalte zu verstecken. die nur aktiv werden, wenn bestimmte Bedingungen vorhanden sind.
    Eine einfache Wenn/Dann abfrage ...
    aber das kann ich nicht beweisen.

    Deshalb entschuldige ich mich beim Bastler Yaso, werde aber die Warnung NICHT herausnehmen, da diese Warnung nicht von mir, sondern von besagten Antivirenprogrammen kommt.

    mfg spotting
     
  12. 7. Juni 2006
    @ spotting:
    ich nehme die Entschuldigung natürlich an (es wär ja noch schöner wenn hier jeder seine Trojaner raufladen würde ohne das wer aufpasst ) dafür ein Lob und ein 10er an spotting weil der schön aufpasst,dass Leuz die sich nich so auskennen (oder keine gute Antivirsoftware haben) keine Trojaner und andere Viren bekommen...
    Allerdings würde ich dich dennoch bitten die Trojanerwarnung oben zu löschen... dein Antivirenprogramm mag zwar sagen dass da ein Trojaner ist,aber da ist eben keiner und deswegen ist die Warnung ohne Grund und schreckt nur User ab die die Smilies loshaben wollen... (und mal im Ernst die Smilies vom 5.1 sind echt ... naja zum kotzen ist noch harmlos ausgedrückt )... also lösch die bitte ... wär echt nett, weil es mir nicht passt,dass Leute denen die Smilies wirklich aufn ... gehn,das prog. nicht benutzen weil sie denken da ist irgendein Trojaner oder sonst was drin....
     
  13. 7. Juni 2006
    hm ich mag ja nichts sagen aber vieren in batch schreiben ist kein problem aber trojaner in batch schreiben ist viel schwerer und wird auch sofort geblockt
     
  14. 7. Juni 2006
    will nur mal so anmerken das geht auch ohne son kack patch

    macht einfach folgendes:

    du gehsch bei ICQ auf Hauptmenü>sicherheit & einstellungen>skin & Aussehen und dann wählst du da bei "Emoticons" steht den pfad hier aus:
    C:\Programme\ICQLite\Smilies\OldSmilies

    wenn die "old Smilies" da nich drin sind hab ich sie hier geuppt:

    http://rapidshare.de/files/22431817/OldSmilies.rar.htmlich

    also hf
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.