Forum

> > Off Topic > TR/Crypt.XPACK.Gen
Forums overviewOff Topic overviewLog in to reply

German TR/Crypt.XPACK.Gen

7 replies
To the start Previous 1 Next To the start

old TR/Crypt.XPACK.Gen

TheEvilWorm
User Off Offline

Quote
Hallo

Soeben meldete AntiVir mir einfach so, dass die Datei C:/WINDOWS/system32/xmlinst.exe den oben genannten Virus enthält... Aus Googlen werde ich nicht schlau, ich erfahre weder, was der Trojaner überhauot macht oder wie man sich ihn einfängt oder wozu die Datei xmlinst.exe nützlich ist...
Könnt ihr mir da weiterhelfen? Habt ihr auch so eine Datei im eurem System32 Ordner?
Und ist das überhaupt eine Virus oder False-Alarm?

old Re: TR/Crypt.XPACK.Gen

ohaz
User Off Offline

Quote
http://www.trendmicro.com has written
Malware type: Trojan

Aliases: Trojan-Downloader.Win32.Femad.dc (Kaspersky), StartPage-DU (McAfee), Adware.CWSIEFeats (Symantec), TR/Crypt.XPACK.Gen (Avira), Mal/EncPk-BI (Sophos),

In the wild: No

Destructive: No

Language: English

Platform: Windows 95, 98, ME, NT, 2000, XP

Encrypted: No
     

Overall risk rating:
          Low

Reported infections:
          Low

Damage potential:
          Medium

Distribution potential:
          Low

Description:

Upon execution, this Trojan attempts to delete the file MSN.HTA in the Windows folder of an affected system. This Trojan downloads files from the following Web sites and saves them as MNOJ.EXE in the Temp folder:

* http://bin.wor<BLOCKED>dsx.cc/dia343/m.jpg
* http://82.179.1<BLOCKED>66.67/y.jpg
* http://82.179.1<BLOCKED>66.69/w.php?e=1&dir=dia343&ex=3

This Trojan then executes the saved file MNOJ.EXE. After a 2-minute delay, this Trojan deletes the .EXE file and then terminates.

ich hoffe du kannst englisch.
Also, es ist ein Trojaner, KEIN falscher Alarm!
Unbedingt ausschalten

old Re: TR/Crypt.XPACK.Gen

TheEvilWorm
User Off Offline

Quote
Oha, das schaut böse aus... Ich habe die betroffene Datei mal bei Virustotal hochgeladen, da wird jedoch absolut nichts gefunden... Nichtmal bei Avira?! Warum dann auf meinem PC?

Virustotal: http://www.virustotal.com/de/analisis/485ab00b8f87b956f47e4ff4acd5dac2

Außerdem meine ich durch Googlen herausgefunden zu haben, dass xmlinst.exe eine Datei von Microsoft ist:
Link:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1E6185D7-E4E4-43B1-8056-0E5ECD15A88A&displaylang=en

oder

http://support.microsoft.com/kb/278636/de

Des weiteren habe ich xmlinst.exe dem Avira-Team geschickt unter dem Punkt "Verdacht auf Falschalarm" und sofort nachdem ich die Datei hochgeladen hatte, wurde mir gesagt "FALSE ALARM"...

Hast du (habt ihr) eine Datei namens MSN.HTA in eurem Windows Ordner? Soweit ich sehe habe ich keine. Hat der Virus die gelöscht oder hatte ich nie eine?

old Re: TR/Crypt.XPACK.Gen

cs2dmaster
COMMUNITY BANNED Off Offline

Quote
leute habe auch ein alarm bekommen heute beim suchlauf und das ist der gleiche virus.

Ist das jetz wirklich nur ein fehl alarm oder ist das ein virus?

habs in quarantene

old Re: TR/Crypt.XPACK.Gen

TheEvilWorm
User Off Offline

Quote
Sag mal den Namen der Datei und den Ort wo sie liegt. Avira hat den Falschalarm mittlerweile behoben, also dürftest du davon ausgehen, dass du den richtigen Virus erwischt hast.
To the start Previous 1 Next To the start
Log in to replyOff Topic overviewForums overview