HijackThis

Status
Niet open voor verdere reacties.
om achter de interne naam te komen kijk je gewoon bij de eigenschappen van dat bestand toch ??

Gebruik je nog andere tools om een bestand te ontleden, die je verdacht lijkt (behalve kladblok en hex editor)

Weet je of WurldMedia behalve de enkele die ad-aware en spybot detecteren ook de rest gaan opnemen bij een volgende update ??

Is er al een update van CWSchredder van Merijn onderweg en welke verwijdert hij dan ook nog naast bestaande ??

Adgoblin heeft wel altijd iudq.dll bij zich of heb je al een variant kunnen ontdekken ??
 
Na een scan met AdAware bleken deze AdGoblin te zijn (even gauw drie eruit gepikt van cexx.org):

O2 - BHO: (no name) - {8DC6F55B-AA4E-4FE0-9F6B-91C77BF7DCED} - C:\WINDOWS\System32\igcm32.dll
O2 - BHO: (no name) - {230E68F5-3CB6-4144-8A3D-360216EE3B2C} - C:\WINDOWS\System32\insatfunc.dll
O2 - BHO: (no name) - {029E02F0-A0E5-4B19-B958-7BF2DB29FB13} - C:\WINDOWS\System32\mrtutils.dll

Enige overeenkomst is dat ze in de System32 map zitten.

De interne naam zegt niet altijd alles. Naast de gebruikelijke manieren om een bestand te ontleden heb ik ook nog een arsenaal aan unpackers en een disassembler.

Als ik er dan nog niet uitkom draai ik ze op mijn testcomputer en val er andere mensen mee lastig die er wel verstand van hebben (moet ik niet te vaak doen, tenzij er af en toe een trojan of virus uitrolt)

Van CWShredder is alweer een nieuwe versie in de maak. Daarin zitten weer nieuwe URL's en ook detectie voor zoekpagina's die lokaal op je computer opgeslagen worden.

Je vraag over Wurldmedia begrijp ik niet helemaal.

Groetjes,

Pieter
 
Ik heb nog geen programma kunnen vinden dat alles uitpakt, vandaar mijn arsenaal.
De meeste komen van www.exetools.com

Ik weet niet hoe vaak Andrew die site bijwerkt maar alle varianten die met Morpheus gebundeld worden, worden door AAW en SSD verwijderd.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan