Soll ich einen extra Hacking-Bereich aufmachen?

In der EXE befindet sich eine weitere EXE gepackt, die beim Scan Folgendes ergab:

Code:

Antivirus       Version         Update          Result ---------------------------------------------------------------------------- AntiVir         7.3.1.38        02.28.2007      TR/Crypt.ULPM.Gen Authentium      4.93.8          02.27.2007      W32/Agent.BQJ Avast           4.7.936.0       02.28.2007      Win32:Small-FA AVG             7.5.0.447       02.28.2007      PSW.Generic.YNK BitDefender     7.2             02.28.2007      Trojan.Spy.ProAgent.AJ CAT-QuickHeal   9.00            02.28.2007      (Suspicious) - DNAScan ClamAV          devel-20060426  02.28.2007      Trojan.Dropper.Agent-64 DrWeb           4.33            02.28.2007      BackDoor.Agent eSafe           7.0.14.0        02.28.2007      suspicious Trojan/Worm eTrust-Vet      30.6.3441       02.28.2007      Win32/Progent.E Ewido           4.0             02.28.2007      Logger.ProAgent.219 Fortinet        2.85.0.0        02.28.2007      suspicious F-Prot          4.3.1.45        02.28.2007      W32/Agent.BQJ F-Secure        6.70.13030.0    02.28.2007      Trojan-Dropper.Win32.Agent.arr Ikarus          T3.1.1.3        02.28.2007      Trojan-Dropper.Win32.Agent.arr Kaspersky       4.0.2.24        02.28.2007      Trojan-Dropper.Win32.Agent.arr McAfee          4973            02.28.2007      PWS-Progent.dr NOD32v2         2085            02.28.2007      Win32/Spy.ProAgent Panda           9.0.0.4         02.28.2007      Trj/ProAgent.AJ UNA             1.83            02.27.2007      Trojan.Spy.Win32.ProAgent.21.8F81 VBA32           3.11.2          02.27.2007      BackDoor.Agent

Ich hab den Link sicherheitshalber entfernt, nicht dass doch einer draufklickt.
War übrigens der gleiche "Gast"

PainT hat Folgendes geschrieben:

Soll ich einen extra Hacking-Bereich aufmachen?

Den Bereich sollten man dann aber "Noob-Bereich" nennen...

Gute Arbeit PainT!
Aber wie konntest du herausfinden, dass in der EXE eine andere EXE gepackt war?
Ich habs nämlich nicht herausfinden können...

Ein einfacher Trick, der auch bei vielen anderen Programmen/Setups (z.B. ICQ-Setup) funktioniert:
Du benennst die *.exe um in *.rar oder öffnest es gleich mit Winrar

Genial...!
Danke für den Hinweis.

--------hacker---------- hat Folgendes geschrieben:

ah und noch etwas bevor ich den serer verschicken würde hätte ich ihn getarnt JEdes virenprog erkennt trojaner !!! lädt euch thermidia oder av deil

themida du nase

wieso?

Auf bezieht sich das "wieso"?

eürde mich auhc mal interessieren..der theard ist ja schon recht alt

ja natürlich wolln mer des alle wissn.... aber wie is des mit den .exe-dateien dass man die in .rar umschreibt? bei was geht des denn alles un was bringt des?

Man "umschreibt" nicht die *exe-Datei .
Man öffnet lediglich dich die *exe-datei z.B. mit WinRAR, um zu gucken, ob eine zweite *exe-datei (Virus) eingebunden ist.

FatiXx hat Folgendes geschrieben:

Man "umschreibt" nicht die *exe-Datei . Man öffnet lediglich dich die *exe-datei z.B. mit WinRAR, um zu gucken, ob eine zweite *exe-datei (Virus) eingebunden ist.

achso thx

man könnte allerdings auch die datei umändern indem man bekannte Dateitypen anzeigt dann steht z.B. dort icq.exe und macht .exe weg und schreibt .rar hin so einfach könntest du auch lieder konvertieren ob es danach geht ist die frage

So war es auch gemeint, aber zum Konvertieren eignet sich das nicht

PainT hat Folgendes geschrieben:

So war es auch gemeint, aber zum Konvertieren eignet sich das nicht

meinte ich ja ob es dann geht ist die zweite frage naja konvertieren kann man aber ist meist net so gute qualität wie bei einen richtigen programm.

achja paint kannst du mir mal back schreim in icq. hab des problem mit dem passwort auch wo es ein thema gibt und du dazu hilfestellung schreiben willst bräuchte es nämlich dringen mei pc macht nur noch faxen und ich will ihn neuinstallieren nur schwer ohne altes pw sonst komm ich nimmer nei icq danke.

mfg andi

mei nr. 300-494-447

okee...