maahypw.exe - spyware? virus? - Privacy en beveiliging

dinsdag 15 maart 2005 13:26

Acties:

Topicstarter

Als ik in mijn Windows Taakbeheer kijk zie ik hier een proces genaamd "maahypw.exe" en deze vraagt ook om internet toegang (zegt ZoneAlarm).
Hij staat in c:\windows\maahypw.exe. Ik heb een keer Spybot - Search and Destroy gedraaid, die vond naast wat 'tracking cookies' helemaal niets...

Nu is mijn vraag, weten jullie wat dit proces is en wat het doet? Is dit een virus/spyware?

((Extra info: ik gebruik win XP pro, antivir draait, zonealarm ook, en ik gebruik firefox 1.0.1 als browser))

Alvast bedankt...

I see red pixels.

dinsdag 15 maart 2005 13:29

Acties:

Pkunk

Wat zegt http://virusscan.jotti.org/ ervan?

Hallo met Tim

dinsdag 15 maart 2005 13:31

Acties:

Gaitman

The Real One

Probeer eens Hitman pro op www.hitmanpro.nl

dinsdag 15 maart 2005 13:34

Acties:

RedPixel

Topicstarter

Brokstuk schreef op dinsdag 15 maart 2005 @ 13:29:
Wat zegt http://virusscan.jotti.org/ ervan?

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"
Dat zegt ie... (ook met firewall en virusscanner tijdelijk uitgeschakeld)

I see red pixels.

dinsdag 15 maart 2005 13:40

Acties:

Verwijderd

Even uitzoeken waar die staat en dan via de veilige modus een copietje maken op een USB-stick van dit ding onder een andere naam. Dan kan je hem wss wel uploaden.

Onder de veilige modus kan je meteen kijken of hij wel mee wordt opgestart . . .

dinsdag 15 maart 2005 13:40

Acties:

RedPixel

Topicstarter

GJAman schreef op dinsdag 15 maart 2005 @ 13:31:
Probeer eens Hitman pro op www.hitmanpro.nl

Ga ik nu proberen.

I see red pixels.

dinsdag 15 maart 2005 13:48

Acties:

pasta

Ondertitel

Probeer eens een scan met een andere virusscanner, zoals Kaspersky met extended-bases.

GJAman schreef op dinsdag 15 maart 2005 @ 13:31:
Probeer eens Hitman pro op www.hitmanpro.nl

Mjah, ik denk niet dat HMP dit zal vinden. Hooguit met de scanner van Trend Micro of de SDat scan van McAfee.

Signature

dinsdag 15 maart 2005 17:51

Acties:

RedPixel

Topicstarter

Dit zegt http://virusscan.jotti.org/:

File: hawky.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.KP.2 (0.39 seconds taken)
Avast
No viruses found (3.02 seconds taken)
AVG Antivirus
No viruses found (0.59 seconds taken)
BitDefender
No viruses found (0.99 seconds taken)
ClamAV
No viruses found (1.22 seconds taken)
Dr.Web
Trojan.Isbar.203 (1.52 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Fortinet
No viruses found (0.80 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.kp (2.14 seconds taken)
mks_vir
Trojan.Downloader.Agent.Kp (1.01 seconds taken)
NOD32
No viruses found (1.07 seconds taken)
Norman Virus Control
No viruses found (1.53 seconds taken)

Statistics
Last piece of malware found was Backdoor.RBot.FD8D5A48 in Spool32.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.50 seconds
Avast X 1.50 seconds
AVG Antivirus X 0.54 seconds
BitDefender Backdoor.RBot.FD8D5A48 0.56 seconds
ClamAV X 0.63 seconds
Dr.Web Win32.HLLW.MyBot.based 0.95 seconds
F-Prot Antivirus X 0.09 seconds
Fortinet X 0.46 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 2.13 seconds
mks_vir Win32.4 0.24 seconds
NOD32 probably unknown NewHeur_PE 0.74 seconds
Norman Virus Control Sandbox: W32/Malware 7.10 seconds

Zal ik hem gewoon verwijderen?

I see red pixels.

dinsdag 15 maart 2005 17:55

Acties:

Freee!!

Trotse papa van Toon en Len!

wwwhizz schreef op dinsdag 15 maart 2005 @ 17:51:
Dit zegt http://virusscan.jotti.org/:
[...]
Zal ik hem gewoon verwijderen?

Lijkt me een gezond plan. Als het terugkomt weet je vrij zeker dat het geen zuivere koffie is

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 15 maart 2005 18:32

Acties:

Sassie

Hmm wel een beetje opmerkelijk dat Antivir hem op http://virusscan.jotti.org/ wel herkent en AntiVir op de pc bij de TS niet.
Kwestie van updaten, of anders een uitwerking van de malware?

dinsdag 15 maart 2005 19:06

Acties:

RedPixel

Topicstarter

Ok, ik heb hem verwijderd...en hij blijft weg

Inderdaad vreemd dat hij niet herkend werd door Antivir...
Ik heb hem toch echt eergisteren nog geüpdate

I see red pixels.

dinsdag 15 maart 2005 20:28

Acties:

Sassie

wwwhizz schreef op dinsdag 15 maart 2005 @ 19:06:
Ok, ik heb hem verwijderd...en hij blijft weg

Inderdaad vreemd dat hij niet herkend werd door Antivir...
Ik heb hem toch echt eergisteren nog geüpdate

Ondertussen zijn er natuurlijk wel weer updates gekomen, kan best zijn dat de trojan pas met latere updates herkend wordt.

http://virusscan.jotti.org/ wordt uurlijks geupdate:

Virus definitions are updated every hour.

Dat scheelt natuurlijk wel.

dinsdag 15 maart 2005 20:54

Acties:

RedPixel

Topicstarter

ok, er waren weer updates, zal wel een heel nieuw trojan zijn dan... (google vind ook niets op maahypw.exe) Ben ik de eerste?

I see red pixels.

dinsdag 15 maart 2005 22:20

Acties:

Pendaco

Vogon Poetry FTW!

wwwhizz schreef op dinsdag 15 maart 2005 @ 20:54:
ok, er waren weer updates, zal wel een heel nieuw trojan zijn dan... (google vind ook niets op maahypw.exe) Ben ik de eerste?

nee je bent waarschijnlijk niet de eerste.
Aangezien trojans (virussen/malware) vaak gebruik maken van random namen kan dezelfde trojan er bij andere gebruikers totaal anders 'uitzien'.

Daarom moet er toevallig een gebruiker iets over posten op internet waar de trojan ook nog eens dezelfde bestandsnaam moet hebben