Archief - Trojan Keylog-Briss

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
M

MarG

Legacy Member
Hallo,
ik was wat aan het surfen en ineens krijg ik de melding dat er een trojan genaamd Keylog-Briss op men pc'tje was gekomen.
Men Mcafee virusscanner ontdekte hem direct, maar kon de files niet deleten.
Ondertussen krijg ik heel de tijd meldingen dat het andere files aant het infecten is, voor de moment al 356 :(

Ik heb ondertussen al gescand met hijackthis en dan mcafee virus-scanner en al naar mogelijke oplossingen gezocht. Toch krijg ik steeds weer meldingen.
Dit zijn de logs btw indien nodig:
Hijack-logfile
McAfee-logfile

Willen julle me alstublieft helpen en mss ook zeggen wat ik mag deleten en wat niet?

Alvast bedankt
L

LSD-ProZac

Legacy Member
effe gaan zien op website van mcafee... http://vil.nai.com/vil/content/v_101058.htm



[font=Arial, Helvetica, sans-serif]Trojan Characteristics: [/font][font=Arial, Helvetica, sans-serif]This is a trojan that installs itself on the victim's system for the purpose of logging any keys pressed and sending this log to a remote computer. By doing this, it allow the attacker to grab sensitive information, including usernames and passwords.

Note: This was earlier detected as BackDoor-CCG, but has since been renamed to KeyLog-Briss.

Installation

Upon execution, the trojan modifies the registry to automatically load itself into memory at the next startup.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"systray" = C:\test\A.EXE

Note: The keylogging behavior was not observed during testing.



Extra removal instructies op http://download.nai.com/products/mcafee-avert/SystemHelpDocs/DisableSysRestore.htm

[/font]
L

LSD-ProZac

Legacy Member
Wat ik trouwens kan afleiden van je log is dat er maar 1 bestand besmet was en dat deze naar de map 'infected' verplaatst is...


=> je map 'infected' leeg maken
M

MarG

Legacy Member
die extra removal instructions werkt niet bij me.
Ziehier hoeveel bestanden er infected zijn. Ik kan de bestanden niet verwijderen en ook de guide van systeemherstel heb ik geprobeerd. Helaas, de folder C:\_Restore folder bestaat niet bij me :sad:
Toch al bedankt voor de hulp
S

SlashDotCom

Legacy Member
laat je pc is online scanne, en probeer ook eens een gratis antivirus te downloaden, helpt dit ook niks dan zit er niks anders op dan te formateren :S
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan