so wie es aussieht, ist es eine einfache bat, die die entweder "localhost" im browser öffnet oder "localhost/admin"...
davon abgesehen ist da nen trojaner drinne:
Antivirus results
AhnLab-V3 - 2010.11.20.00 - 2010.11.19 - -
AntiVir - 7.10.14.55 - 2010.11.19 - -
Antiy-AVL - 2.0.3.7 - 2010.11.20 - -
Avast - 4.8.1351.0 - 2010.11.20 - -
Avast5 - 5.0.594.0 - 2010.11.20 - -
AVG - 9.0.0.851 - 2010.11.20 - -
BitDefender - 7.2 - 2010.11.20 - -
CAT-QuickHeal - 11.00 - 2010.11.09 - -
ClamAV - 0.96.4.0 - 2010.11.20 - -
Command - 5.2.11.5 - 2010.11.20 - -
Comodo - 6783 - 2010.11.20 - -
DrWeb - 5.0.2.03300 - 2010.11.20 - -
Emsisoft - 5.0.0.50 - 2010.11.20 - Trojan.Win32.Qhost!IK
eSafe - 7.0.17.0 - 2010.11.18 - -
eTrust-Vet - 36.1.7989 - 2010.11.20 - -
F-Prot - 4.6.2.117 - 2010.11.19 - -
F-Secure - 9.0.16160.0 - 2010.11.20 - -
Fortinet - 4.2.254.0 - 2010.11.20 - -
GData - 21 - 2010.11.20 - -
Ikarus - T3.1.1.90.0 - 2010.11.20 - Trojan.Win32.Qhost
Jiangmin - 13.0.900 - 2010.11.20 - TrojanDropper.BAT.Dmenu.ad
K7AntiVirus - 9.68.3041 - 2010.11.20 - -
Kaspersky - 7.0.0.125 - 2010.11.20 - -
McAfee - 5.400.0.1158 - 2010.11.20 - -
McAfee-GW-Edition - 2010.1C - 2010.11.20 - Heuristic.BehavesLike.Win32.ModifiedUPX.F!87
Microsoft - 1.6402 - 2010.11.19 - -
NOD32 - 5634 - 2010.11.19 - -
Norman - 6.06.10 - 2010.11.20 - -
nProtect - 2010-11-20.01 - 2010.11.20 - -
Panda - 10.0.2.7 - 2010.11.20 - -
PCTools - 7.0.3.5 - 2010.11.20 - -
Prevx - 3.0 - 2010.11.20 - -
Rising - 22.74.04.00 - 2010.11.20 - -
Sophos - 4.59.0 - 2010.11.20 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.20 - -
Symantec - 20101.2.0.161 - 2010.11.20 - -
TheHacker - 6.7.0.1.086 - 2010.11.18 - -
TrendMicro - 9.120.0.1004 - 2010.11.20 - PAK_Generic.001
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.20 - -
VBA32 - 3.12.14.2 - 2010.11.19 - -
VIPRE - 7361 - 2010.11.20 - -
ViRobot - 2010.11.20.4158 - 2010.11.20 - -
VirusBuster - 13.6.51.0 - 2010.11.20 - -
File info:
MD5: 980a8214336500a7f8d44b561558a1d9
SHA1: 0b3a1b2c948d34aabe738194505a04e37ccd0e25
SHA256: 2924b124b97552fb8144ef816356ba88756ac62b447ef949e1b8c7b539efd18d
File size: 25088 bytes
Scan date: 2010-11-20 16:01:21 (UTC)
davon abgesehen ist da nen trojaner drinne:
Antivirus results
AhnLab-V3 - 2010.11.20.00 - 2010.11.19 - -
AntiVir - 7.10.14.55 - 2010.11.19 - -
Antiy-AVL - 2.0.3.7 - 2010.11.20 - -
Avast - 4.8.1351.0 - 2010.11.20 - -
Avast5 - 5.0.594.0 - 2010.11.20 - -
AVG - 9.0.0.851 - 2010.11.20 - -
BitDefender - 7.2 - 2010.11.20 - -
CAT-QuickHeal - 11.00 - 2010.11.09 - -
ClamAV - 0.96.4.0 - 2010.11.20 - -
Command - 5.2.11.5 - 2010.11.20 - -
Comodo - 6783 - 2010.11.20 - -
DrWeb - 5.0.2.03300 - 2010.11.20 - -
Emsisoft - 5.0.0.50 - 2010.11.20 - Trojan.Win32.Qhost!IK
eSafe - 7.0.17.0 - 2010.11.18 - -
eTrust-Vet - 36.1.7989 - 2010.11.20 - -
F-Prot - 4.6.2.117 - 2010.11.19 - -
F-Secure - 9.0.16160.0 - 2010.11.20 - -
Fortinet - 4.2.254.0 - 2010.11.20 - -
GData - 21 - 2010.11.20 - -
Ikarus - T3.1.1.90.0 - 2010.11.20 - Trojan.Win32.Qhost
Jiangmin - 13.0.900 - 2010.11.20 - TrojanDropper.BAT.Dmenu.ad
K7AntiVirus - 9.68.3041 - 2010.11.20 - -
Kaspersky - 7.0.0.125 - 2010.11.20 - -
McAfee - 5.400.0.1158 - 2010.11.20 - -
McAfee-GW-Edition - 2010.1C - 2010.11.20 - Heuristic.BehavesLike.Win32.ModifiedUPX.F!87
Microsoft - 1.6402 - 2010.11.19 - -
NOD32 - 5634 - 2010.11.19 - -
Norman - 6.06.10 - 2010.11.20 - -
nProtect - 2010-11-20.01 - 2010.11.20 - -
Panda - 10.0.2.7 - 2010.11.20 - -
PCTools - 7.0.3.5 - 2010.11.20 - -
Prevx - 3.0 - 2010.11.20 - -
Rising - 22.74.04.00 - 2010.11.20 - -
Sophos - 4.59.0 - 2010.11.20 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.20 - -
Symantec - 20101.2.0.161 - 2010.11.20 - -
TheHacker - 6.7.0.1.086 - 2010.11.18 - -
TrendMicro - 9.120.0.1004 - 2010.11.20 - PAK_Generic.001
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.20 - -
VBA32 - 3.12.14.2 - 2010.11.19 - -
VIPRE - 7361 - 2010.11.20 - -
ViRobot - 2010.11.20.4158 - 2010.11.20 - -
VirusBuster - 13.6.51.0 - 2010.11.20 - -
File info:
MD5: 980a8214336500a7f8d44b561558a1d9
SHA1: 0b3a1b2c948d34aabe738194505a04e37ccd0e25
SHA256: 2924b124b97552fb8144ef816356ba88756ac62b447ef949e1b8c7b539efd18d
File size: 25088 bytes
Scan date: 2010-11-20 16:01:21 (UTC)