vrijdag 4 januari 2008 12:26

Acties:
  • GeeBee
  • Registratie: Maart 2000
  • Laatst online: 20:46

GeeBee

Oddball

Topicstarter
Onlangs vroeg opeens het bestand tjmytb.exe toegang tot internet.
Ik heb ge-GoT, geGoogled, geAltavista-d, maar nergens kwam dit bestand boven water (met en zonder .exe).

Details:
C:\Windows\System32\tjmytb.exe, 824bytes, 13-06-2007
Wordt gestart via HKLM\Software\Microsoft\Windows\Currentversion\Run
en via HKCU\Software\Microsoft\Windows\Currentversion\Run
Het neemt 4468kB geheugen in beslag volgens Taakbeheer
Geen virus gevonden met AVG.

Het kon zonder problemen worden gestopt en verwijderd uit de map System32, maar waar kwam het vandaan??

Woof, woof, woof, woof! That's my other dog imitation. | https://youtu.be/TzsNh3-FnHQ

vrijdag 4 januari 2008 12:30

Acties:
  • 3dfx
  • Registratie: Maart 2001
  • Niet online

3dfx

Dat AVG niks vindt, wil nog niet zeggen dat het geen malware/virus is.
Is ook zat malware dat bestanden heeft met randomnaam.

Probeer het eens te uploaden naar http://virusscan.jotti.org/ voor een 2nd opinion.

vrijdag 4 januari 2008 12:31

Acties:

Verwijderd

Ik heb zo het gevoel dat je een spyware pakket op je pc hebt staan. Ik zou daar maar is even naar zoeken. hitmanpro enz.

vrijdag 4 januari 2008 12:33

Acties:

Verwijderd

Bijna 100% zeker dat het om spyware gaat. Toevallig het 'sponsor'-pakket van MSN Plus? Wellicht kan je ook nagaan naar waar die verbinding wilt maken?

Edit: minder dan 900 Bytes voor een executable is te goed om waar te zijn. Wellicht is dit een downloader voor nog meer rotzooi.

[ Voor 30% gewijzigd door Verwijderd op 04-01-2008 12:33 ]

vrijdag 4 januari 2008 12:33

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-01 18:54

MAX3400

XBL: OctagonQontrol

Ja, heb je al gekeken naar de properties van dat bestand wie de uitgever is enzo?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 4 januari 2008 12:36

Acties:

Verwijderd

Het kon zonder problemen worden gestopt en verwijderd uit de map System32, maar waar kwam het vandaan??
Het bestand is al verwijderd dus daar kan weinig mee gedaan worden lijkt mij... En als de exe niet vindbaar is via internet is de oorsprong dus ook wss bij niemand hier bekend

Verder gewoon voor de zekerheid HiJack this over je PC halen + Hitmanpro + desnoods een online scan van Trent housecall.

[ Voor 12% gewijzigd door Verwijderd op 04-01-2008 12:36 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq