(Neuen) Wurm entdeckt....

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/neuen_wurm_entdeckt_124190/page_1 - zur Vollversion wechseln!

Geigerzeiger schrieb am 10.09.2004 um 01:37

Hallo ! Kennt jemand diesen Prozesss/ dieses File das andauernd ins inet will?? :confused: (Zum Glück wirds von Kerio blockiert).

click to enlarge

click to enlarge

btw Google findet genau 0 treffer zu dieser datei / diesem wurm, wwi.
Also es könnte sich um ein unentdecktes exemplar handeln.

Hatte den schon jemand oder kennt wer diesen ?
greetz :)

HaBa schrieb am 10.09.2004 um 01:40

Ich bild mir ein einer der letzten Würmer hat DLLs mit zufälligem Namen angelegt => Virenscanner aktualisieren

Geigerzeiger schrieb am 10.09.2004 um 01:41

Ja den du meinst war Backdoor Berwew oder sowas in der Art.
ja hab ich schon aktualisiert. findet nix. hab vor halber stunde adaware, spybot (auf neuestem stand) durchlaufen lasssen. Einfach nix.

Geigerzeiger schrieb am 10.09.2004 um 01:50

Ok hier mal detailierte Infos zum Prozess MLLDKE.EXE:

Code:
Module:                mlldke.exe
Full path:             C:\WINDOWS\System32\mlldke.exe
PID:                   1564
Parent PID:            1300  (Explorer.EXE)
Priority:              8
Threads:               2
Owner:                 MIKE2\Meikerl (S-1-5-21-515967899-1677128483-854245398-1001)
Session:               0

Started at:            00:35:56
Uptime:                01:12:44

GDI Objects:           5

Processor Time:          00:00:00.007       0%
Privileged Time:         00:00:00.005       0%
User Time:               00:00:00.002       0%
Handle Count:                   100
Page File Bytes:            2383872
Page File Bytes Peak:       2383872
Working Set:                5066752
Working Set Peak:           5066752
Pool Nonpaged Bytes:           4904
Pool Paged Bytes:             33640
Private Bytes:              2383872
Page Faults:                   1335      0/sec
Virtual Bytes:             35131392
Virtual Bytes Peak:        36241408
IO Data Bytes:               473026      0/sec
IO Read Bytes:               472450      0/sec
IO Write Bytes:                 576      0/sec
IO Other Bytes:             1379293      0/sec
IO Data Operations:             700      0/sec
IO Read Operations:             692      0/sec
IO Write Operations:              8      0/sec
IO Other Operations:          38711      0/sec

Command Line:
"C:\WINDOWS\System32\mlldke.exe" 

Current Directory:     C:\Dokumente und Einstellungen\Meikerl\

Modules:
  Base      Size    Path (version info is not displayed)
  00400000   82000 C:\WINDOWS\System32\mlldke.exe
  77F40000   AE000 C:\WINDOWS\System32\ntdll.dll
  77E40000   F8000 C:\WINDOWS\system32\kernel32.dll
  77D10000   8C000 C:\WINDOWS\system32\user32.dll
  77C40000   40000 C:\WINDOWS\system32\GDI32.dll
  77DA0000   9C000 C:\WINDOWS\system32\ADVAPI32.dll
  78000000   87000 C:\WINDOWS\system32\RPCRT4.dll
  71A10000   15000 C:\WINDOWS\System32\ws2_32.dll
  77BE0000   53000 C:\WINDOWS\system32\msvcrt.dll
  71A00000    8000 C:\WINDOWS\System32\WS2HELP.dll
  63000000   97000 C:\WINDOWS\system32\wininet.dll
  76260000   89000 C:\WINDOWS\system32\CRYPT32.dll
  76240000    F000 C:\WINDOWS\system32\MSASN1.dll
  770F0000   8B000 C:\WINDOWS\system32\OLEAUT32.dll
  7CCC0000  124000 C:\WINDOWS\system32\OLE32.DLL
  70A70000   64000 C:\WINDOWS\system32\SHLWAPI.dll
  00A70000   E4000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
  76F50000   10000 C:\WINDOWS\System32\Secur32.dll
  773A0000  804000 C:\WINDOWS\system32\shell32.dll
  77310000   8B000 C:\WINDOWS\system32\comctl32.dll
  71A30000    9000 C:\WINDOWS\System32\wsock32.dll
  741F0000    4000 C:\WINDOWS\System32\icmp.dll
  76D20000   17000 C:\WINDOWS\System32\iphlpapi.dll
  71BA0000   4E000 C:\WINDOWS\System32\netapi32.dll
  76EE0000   25000 C:\WINDOWS\System32\dnsapi.dll
  71A80000   11000 C:\WINDOWS\system32\mpr.dll
  00BA0000   32000 C:\WINDOWS\System32\odbc32.dll
  76350000   46000 C:\WINDOWS\system32\comdlg32.dll
  1F850000   18000 C:\WINDOWS\System32\odbcint.dll
  73AF0000   13000 C:\WINDOWS\System32\avicap32.dll
  76AF0000   2D000 C:\WINDOWS\System32\WINMM.dll
  77BD0000    7000 C:\WINDOWS\system32\VERSION.dll
  73B40000   20000 C:\WINDOWS\System32\MSVFW32.dll
  719B0000   3C000 C:\WINDOWS\system32\mswsock.dll
  719F0000    8000 C:\WINDOWS\System32\wshtcpip.dll
  76EA0000   37000 C:\WINDOWS\System32\RASAPI32.DLL
  76E50000   11000 C:\WINDOWS\System32\rasman.dll
  76E70000   2B000 C:\WINDOWS\System32\TAPI32.dll
  76E40000    D000 C:\WINDOWS\System32\rtutils.dll
  72240000    5000 C:\WINDOWS\System32\sensapi.dll
  75A10000   A7000 C:\WINDOWS\system32\USERENV.dll
  76F70000    7000 C:\WINDOWS\System32\winrnr.dll
  76F20000   2D000 C:\WINDOWS\system32\WLDAP32.dll
  76F80000    5000 C:\WINDOWS\System32\rasadhlp.dll

ok hab ihn entfernt. allerdings weis ich nicht ob das jetz spyware/wurm war oder nicht.

Anon337 schrieb am 10.09.2004 um 01:58

wennst wirklich nixhts vergleichbaer mit google findest kannst ja zB symantec oder heisec a mail schreiben.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025