[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/privacyprotection/cron/task/anonymize_ip.php on line 83: A non-numeric value encountered
Inoffizielles deutsches Xbase-Forum • Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Inoffizielles deutsches Xbase-Forum

Das deutschsprachige Forum für Entwickler in der Xbase-Welt, ein Angebot des Deutschsprachige Xbase-Entwickler e. V.
https://xbaseforum.de/

Nochmal zum Trojaner: WIN32/Phonzy.B!ml

https://xbaseforum.de/viewtopic.php?t=12729

Seite 1 von 1

Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Verfasst: So, 24. Mär 2024 15:25
von Werner
Hi!

ich hatte am 26.02.24 hier mitgeteilt, dass in einer .EXE von uns der Trojaner: Win32/Phonzy.B!ml aufgtaucht sein soll. Ihr habt mir damals mitgeteilt,
dass Euch das auch schon passiert sei.
Jetzt wurde bei einem Scan mit McAfee auf meinem Rechner eine Bedrohung festgestellt, und zwar in der EXPRESS DLL: AsiUtl10.dll,
mit bei unserer Installation immer mit ausgeliefert wird. Kann es hier einen Zusammenhang mit dem o.a. Trojaner geben?

Die besagte Bedrohung befindet sich also in der AsiUtl10.DLL Datei .

Gruß Werner

Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Verfasst: So, 24. Mär 2024 20:50
von georg
Hallo, Werner -


sehr wahrscheinlich ein false positive - lade die Datei mal nach virustotal.com und lasse sie scannen. Google hat den Verein vor ein paar Jahren übernommen, die lassen so ziemlich alle namhaften Virenscanner drüber laufen und geben Dir dann das Ergebnis - das hilft bei einer Orientierung, besonders wenn sie "heuristic" oder "possible" lautet.

Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Verfasst: Di, 26. Mär 2024 12:14
von Werner
Hallo Georg!

Vielen Dank für Deinen Tipp mit dem Virus Total! ich habe das Programm gleich heruntergeladen, aber wenn ich die besagte DLL-Datei
Zum Scannen eingebe, bekomme ich die Meldung:

SORRY!!! Specified file is not found on Virus Total. You have to manually upload the file to VirusTotal.com for Anti-virus scan.

Mit dieser Meldung kann ich nichts anfangen. Ich habe der inkriminierten Datei auch einmal statt .DLL die Endung .prg angehängt,
aber das hat auch nichts gebracht. Es kam die gleiche Sorry-Meldung.

Darf ich mal noch eine ganz andere Frage stellen: Die besagte DLL-Datei ASIUTL10.dll ist in der Express++ DLL-Sammlung enthalten.
Wie ich im Quelltext gesehen haben, geht es dabei um die Einbindung von E-Mails in ein XBase-Programm. E-Mails kommen aber in unserem Programm
gar nicht vor.

Ich habe bei der Installation unserer Programme beim Kunden mmer alle diese DLL-Dateien mitgeliefert. Frage, ist das uberhaupt notwendig oder braucht man diese DLL-Programme nur beim Komprimieren bzw. Linken eines Programms? Könnte ich also bei der Installtionsroutine auf die Weitergabe dieser DLL-Dateien an den Kunden gänzlich verzichten oder würde dann dort etwas fehlen?

Ich bitte um Nachsicht, aber ich habe von diesen internen Vorgängen überhaupt keine Ahnung!

Vielen Dank im Voraus!

Gruß Werner aus dem Saarland

Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Verfasst: Di, 26. Mär 2024 12:21
von nightcrawler
Hallo Werner,
Da der Hash der DLL virustotal noch nciht bekannt ist, muss sie gescannt werden. Das kannst du über https://www.virustotal.com/gui/home/upload tun.
Aber Achtung: Virustotal behält sich vor, alle dort hochgeladenen Dokumente den Virenschutz-Herstellern zur Verfügung zu stellen (also keine PDF-Bewerbungen hochladen!).

Re: Nochmal zum Trojaner: WIN32/Phonzy.B!ml

Verfasst: Di, 26. Mär 2024 16:43
von georg
Hallo, Werner -


ich denke, ich schrieb, Du solltest die Datei (gemeint war die auf Deinem Rechner) nach virustotal.com hochladen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de