Sysres

[chicko]

Goededag,

Ik heb in mijn opstartlijst 2 maal Sysres staan (zie bijlage)

Mijn vraag is ?

* Wat is dat ?
* Kan ikdeze gewoon verwijderen?

Bedankt!

Steven

 

[roepko]

De tweede vermelding kunt gerust verwijderen.

 

[chicko]

bedankt , maar staat het voor!

 

[gast0225]

Staan deze bestanden in je windowsmap ?

SysTrace.daf, CallTrace.daf, DialTrace.daf

 

[chicko]

Pasja

SysTrace.daf, CallTrace.daf --> wel

DialTrace.daf --> niet

 

[gast0225]

dan ben ik erg bang dat je een GROOT probleem hebt:

http://www.zdnet.de/itsupport/virencenter/dict/virus/virus51465-wc.html

 

[chicko]

Ik snap wel niet wat er staan, maar ziet er niet goed uit dus!

Ik heb gisteren nog een TrojanHunter gerunt en ik hebbij Tiscalli een viruscheck gedaan!

Wat kan ik doen!! Help, me Please!!!

Bedankt
Steven

 

[chicko]

ff gescand en zie bijlage

 

[gast0225]

Trojan.PSW.Logmod


The Logmod program belongs to the family of password stealing trojans.
-Het Logmod programma behoort tot de familie van passwords stelende Trojans.

Logmod steals the following information: Windows version, Explorer version, phone book entries, service provider information, RAS data, modem log, e.t.c.
-Logmod steelt de volgende informatie: Windows, Explorer, Telefoonboekcontacten, RAS data, modeminstellingsgegevens, etc.

When run the trojan installs itself into the system. While installing the Logmod trojan registers itself in the system registry auto-run section:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Sysres = Sysres.exe
-Wanneer de Trjan gerund wordt installeert het zichzelf in het systeem. Tijdens de installatie registreert het Trojan zich in het systeemregister in de auro-run sectie:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Sysres = Sysres.exe


The trojan does not copy/move its file to any other directory, thus it cannot automatically run on Windows boot-up (except if it is originally placed in the Windows or Windows system directory). Therefore, for example, it cannot "install" itself into the system while being run from email attachments. There should be an additional component ("dropper") that installs the trojan into the system.
-De Trojan kopieert geen / verplaatst geen bestanden naar een andere map dus het kan gedraaid worden tijdens het starten van Windows (behalve wanneer het oorspronkelijk geplaatst is in de Windowsmap of Windows systeemmap. Daarom moet er een toegevoegd onderdeel (een dropper) zijn die de Trojan installeert op de pc.


To send stolen data out of infected computers the Logmod opens an Internet URL with the following request:


http://stats.internetsexprovider.com/resident/SysW
eb.php3?country=espana4&Login= %data%


'%data%' contains stings with stolen information that are sent to that URL. Apparently the SysWeb.php at that site gets %data% upon request and passes it to the trojan "master".

-Om "gestolen" informatie vanaf de geinfecteerde pc te versturen. de Logmod opent een link met het volgende verzoek:

http://stats.internetsexprovider.com/resident/SysW
eb.php3?country=espana4&Login= %data%

'%data%' contains stings with stolen information that are sent to that URL. Apparently the SysWeb.php at that site gets %data% upon request and passes it to the trojan "master".


Miscellaneous
Logmod creates additional files in the Windows directory:

SysTrace.daf, CallTrace.daf, DialTrace.daf

These files contain data that is logged/stolen.

-Diverse
Logmod creeert toegevoegde bestanden in de Windowsmap:

SysTrace.daf, CallTrace.daf, DialTrace.daf

-Deze bestanden bevatten de gestolen data (passwords, inloggegevens etc...)



The Logmod trojan also creates the following additional registry key for its internal use:

HKLM\Software\DIALPASS
DateEspana4

-De Logmod Trojan creeert de volgende toevoegde registersleutel voor eigen gebruik:

HKLM\Software\DIALPASS
DateEspana4

 

[gast0225]

Tja, daar was ik inderdaad bang voor. In mijn vorige posting heb ik onder iedere Engelse regel even zo goed mogelijk de Nederlandse vertaling geplaatst........

en daar word je NIET vrolijk van ......!!!

 

[chicko]

oke duidelijk!

maar moet ik die bestanden eraf gooien of moet ik wat anders doen!

Thanks
Steven

 

[gast0225]

ik zou zeggen:
volg de instructies van het anti-virusprogramma.

Je kan wel handmatig beginnen te verwijderen maar dan kan de anti-virussoftware misschien niet meer het hele handeltje op een fatsoenlijke manier verwijderen.
Je weet nu welk virus je hebt, type de naam in Google en kijk eens wat er geschreven wordt over de te volgen stappen om het hele zooitje te verwijderen.