Trojan-Dropper.Win32.Injector.drd

Gezeitenfreund · 12. November 2019 um 03:49

hallo,
bekam heute aus heiterem himmel eine Trojanermeldung.
er soll da stecken:
C:\Users\xxx\AppData\Roaming\Qabi\codyito.exe

dabei soll es sich laut der seite Virusscan.jotti.org um den hier handeln:
Trojan-Dropper.Win32.Injector.drd

Vielleicht weis jemand zu wem der Ordner (ist mir noch nie aufgefallen) gehört, oder ob es nur ein Fehlalarm ist, da nur kasperty die datei als trojaner gemeldet hat.

Wie sollte ich die Datei am besten entfernen wenn es ein schädlichg ist?

Vielen Dank im Voraus

3quin0x · 12. November 2019 um 03:51

Hi,

Hier hast du ein Link mit allen Infos dazu!

Ich würde mal tippen, das diese Malware mit shark oder rat erstellt wurde, (muss aber nicht sein). Wenn ja reproduziert sich die Malware nicht und dürfte daher leicht zu entfernen sein. Du hast drei Möglichkeiten, entweder über die Konsole > cd /deinbeschriebener Pfad oder du aktivierst die Sichtbarkeit des Ordners AppData in der Registry, den Pfad dafür weiss ich ad hoc jetzt nicht. Letzte Möglichkeit ein Linux-Livesystem zu starten, z.B Knoppix und dann die exe-Datei entfernen, vorher kannst du sie auf virustotal hochladen und schauen was die dazu sagen. Was du zum Schluss noch suchen musst ist die server.exe, aber das ist alles in dem Link beschrieben.

Viel Erfolg!