Hi!
ich hatte am 26.02.24 hier mitgeteilt, dass in einer .EXE von uns der Trojaner: Win32/Phonzy.B!ml aufgtaucht sein soll. Ihr habt mir damals mitgeteilt,
dass Euch das auch schon passiert sei.
Jetzt wurde bei einem Scan mit McAfee auf meinem Rechner eine Bedrohung festgestellt, und zwar in der EXPRESS DLL: AsiUtl10.dll,
mit bei unserer Installation immer mit ausgeliefert wird. Kann es hier einen Zusammenhang mit dem o.a. Trojaner geben?
Die besagte Bedrohung befindet sich also in der AsiUtl10.DLL Datei .
Gruß Werner
Nochmal zum Trojaner: WIN32/Phonzy.B!ml
Moderator: Moderatoren
-
georg
- Der Entwickler von "Deep Thought"
- Beiträge: 2825
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 96 Mal
- Danksagung erhalten: 13 Mal
Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml
Hallo, Werner -
sehr wahrscheinlich ein false positive - lade die Datei mal nach virustotal.com und lasse sie scannen. Google hat den Verein vor ein paar Jahren übernommen, die lassen so ziemlich alle namhaften Virenscanner drüber laufen und geben Dir dann das Ergebnis - das hilft bei einer Orientierung, besonders wenn sie "heuristic" oder "possible" lautet.
sehr wahrscheinlich ein false positive - lade die Datei mal nach virustotal.com und lasse sie scannen. Google hat den Verein vor ein paar Jahren übernommen, die lassen so ziemlich alle namhaften Virenscanner drüber laufen und geben Dir dann das Ergebnis - das hilft bei einer Orientierung, besonders wenn sie "heuristic" oder "possible" lautet.
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml
Hallo Georg!
Vielen Dank für Deinen Tipp mit dem Virus Total! ich habe das Programm gleich heruntergeladen, aber wenn ich die besagte DLL-Datei
Zum Scannen eingebe, bekomme ich die Meldung:
SORRY!!! Specified file is not found on Virus Total. You have to manually upload the file to VirusTotal.com for Anti-virus scan.
Mit dieser Meldung kann ich nichts anfangen. Ich habe der inkriminierten Datei auch einmal statt .DLL die Endung .prg angehängt,
aber das hat auch nichts gebracht. Es kam die gleiche Sorry-Meldung.
Darf ich mal noch eine ganz andere Frage stellen: Die besagte DLL-Datei ASIUTL10.dll ist in der Express++ DLL-Sammlung enthalten.
Wie ich im Quelltext gesehen haben, geht es dabei um die Einbindung von E-Mails in ein XBase-Programm. E-Mails kommen aber in unserem Programm
gar nicht vor.
Ich habe bei der Installation unserer Programme beim Kunden mmer alle diese DLL-Dateien mitgeliefert. Frage, ist das uberhaupt notwendig oder braucht man diese DLL-Programme nur beim Komprimieren bzw. Linken eines Programms? Könnte ich also bei der Installtionsroutine auf die Weitergabe dieser DLL-Dateien an den Kunden gänzlich verzichten oder würde dann dort etwas fehlen?
Ich bitte um Nachsicht, aber ich habe von diesen internen Vorgängen überhaupt keine Ahnung!
Vielen Dank im Voraus!
Gruß Werner aus dem Saarland
Vielen Dank für Deinen Tipp mit dem Virus Total! ich habe das Programm gleich heruntergeladen, aber wenn ich die besagte DLL-Datei
Zum Scannen eingebe, bekomme ich die Meldung:
SORRY!!! Specified file is not found on Virus Total. You have to manually upload the file to VirusTotal.com for Anti-virus scan.
Mit dieser Meldung kann ich nichts anfangen. Ich habe der inkriminierten Datei auch einmal statt .DLL die Endung .prg angehängt,
aber das hat auch nichts gebracht. Es kam die gleiche Sorry-Meldung.
Darf ich mal noch eine ganz andere Frage stellen: Die besagte DLL-Datei ASIUTL10.dll ist in der Express++ DLL-Sammlung enthalten.
Wie ich im Quelltext gesehen haben, geht es dabei um die Einbindung von E-Mails in ein XBase-Programm. E-Mails kommen aber in unserem Programm
gar nicht vor.
Ich habe bei der Installation unserer Programme beim Kunden mmer alle diese DLL-Dateien mitgeliefert. Frage, ist das uberhaupt notwendig oder braucht man diese DLL-Programme nur beim Komprimieren bzw. Linken eines Programms? Könnte ich also bei der Installtionsroutine auf die Weitergabe dieser DLL-Dateien an den Kunden gänzlich verzichten oder würde dann dort etwas fehlen?
Ich bitte um Nachsicht, aber ich habe von diesen internen Vorgängen überhaupt keine Ahnung!
Vielen Dank im Voraus!
Gruß Werner aus dem Saarland
-
nightcrawler
- 1000 working lines a day
- Beiträge: 651
- Registriert: Di, 24. Apr 2012 16:33
- Wohnort: 72184 Weitingen
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 96 Mal
- Kontaktdaten:
Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml
Hallo Werner,
Da der Hash der DLL virustotal noch nciht bekannt ist, muss sie gescannt werden. Das kannst du über https://www.virustotal.com/gui/home/upload tun.
Aber Achtung: Virustotal behält sich vor, alle dort hochgeladenen Dokumente den Virenschutz-Herstellern zur Verfügung zu stellen (also keine PDF-Bewerbungen hochladen!).
Da der Hash der DLL virustotal noch nciht bekannt ist, muss sie gescannt werden. Das kannst du über https://www.virustotal.com/gui/home/upload tun.
Aber Achtung: Virustotal behält sich vor, alle dort hochgeladenen Dokumente den Virenschutz-Herstellern zur Verfügung zu stellen (also keine PDF-Bewerbungen hochladen!).
-
georg
- Der Entwickler von "Deep Thought"
- Beiträge: 2825
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 96 Mal
- Danksagung erhalten: 13 Mal
Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml
Hallo, Werner -
ich denke, ich schrieb, Du solltest die Datei (gemeint war die auf Deinem Rechner) nach virustotal.com hochladen.
ich denke, ich schrieb, Du solltest die Datei (gemeint war die auf Deinem Rechner) nach virustotal.com hochladen.
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.