[SSJMaster]

Seid gegrüßt, meine Untergebenen!


Das neue Majin-RAT ist da. Downloaded dieses RAT der Zukunft mit noch nie dagewesenen Funktionen. Ihr werdet aus dem Staunen einfach nicht mehr herauskommen.

[OpusDei]

Der (nicht mehr vorhandene) Anhang enthält einen Trojaner:

Zitat:

MajinRAT.exe Infected: Backdoor.Beastdoor.205

Naja, war wohl sein erstes und letztes Posting.

Edit: Das mit dem letzten Posting wird wohl vorerst nichts.
@SSJMaster
Es ist traurig dass dich niemand mag, aber geh doch woanders spielen.

Edit2: Hab das Teil mal entpackt (UPX) und mich etwas mit dem Ding befasst.

Es erzeugt in der Registry unter "HKLM\ SOFTWARE\ Microsoft\ Active Setup\ Installed Components\" den Schlüssel "{42CE4021-DE03-E3CC-EA32-40BB12E6015D}" und startet darüber die Datei "%windir%\System32\msgkmp.com".

Desweiteren startet es über den Schlüssel "HKLM\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\ Run" die Datei "%windir%\msagent\mslnpl.com" als angeblichen "COM Service".

Ist trotzdem irgendwie schlecht geschrieben, oder SSJMaster kam mit der sicherlich vorhandenen Vorlage/Anleitung nicht zurecht. Beide ausführbare Dateien gibt es auf meinem Testsystem nicht.

Ergo: SSJMaster ist nicht nur dumm, sondern unfähig dazu.

*Geschlossen*

Gruß