Ich werde ein Hacker
Ports für Dummis

Backdoor.Win32.VB.zc

Basierend auf einen Boardthread im PCWelt-Forum wurde ein neuer Backdoor namens Backdoor.Win32.VB.zc (Kaspersky) entdeckt. Kaspersky hat ihn seit heut im Update. Im Netz ist noch nichts darüber zu finden. Wer sich damit mal beschäftigen möchte...ich hab den Hexdump da.
Wer mehr weiss, kann sich ja mal melden.

Update 20.12.2004: So Antivir hat es auch soeben bestätigt und nimmt ihn im nächsten Update auf.
Update 21.12.2004: Rückmeldung von Bitdefender.
Update 22.12.2004: Clamav kennt ihn nun auch:

Submission: 7511-web
Sender: Missi
Submitted virus name: Backdoor.Win32.VB.zc
Added: Trojan.VB-16

Update:24.12.2001: Gerade von TrendMicro bekommen:

We received the compressed file, 122004C.zip- (71,403 bytes), that you sent
us. The compressed file contains the file, service.exe - (278,528 bytes).
This file was verified to be malicious it is now detected as TROJ_VB.ZA
using Control Pattern Release (CPR) 2.314.07.

TROJ_VB.ZA is a Trojan horse file that opens UDP port 4343 for possible
backdoor activity. This Visual Basic program is also capable of information
theft thru SMTP.

Von missi | 17.12.04- 16:49 | Träckbäck | Kommentarfeed | Drucken | Ironiedetektor

· Del.icio.us · ReTweet! · Mr Wong · Google Buzz ·

Gespeichert unter:

Schon gelesen?

· Vorsicht bei Google [Update]  · Ableger des Bagle-Wurms durchstreifen das Internet  · Sicherheitsproblem in WinZip

Ick will mal wat sagen... »»

Datenschutzhinweis

Feed | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 42 queries in 0.281 seconds

Anterior Nares - your nostrils