Optix Pro 1.3 - in Falle gelockt über Wikipedia?!

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von bremo, 5. Februar 2016 .

Schlagworte:
  1. 5. Februar 2016
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hallo,
    hab auf Wikipedia Fernwartungstools geschaut und bin hierauf gestoßen
    Optix Pro – Wikipedia
    Da wird ein Link auf folgende Seite zum Download bereitgestellt.
    twcportal.de/downloads.php?view=detail&df_id=5

    Ich dachte mir, Wikipedia ist eine seriöse Seite, also kann ich mal runterladen und
    reinschnuppern.

    Das rar-Archiv hat 2 Ordner
    Builder
    Client

    Und in beiden Ordnern gibt es EINE einzige exe-datei.
    optix1.jpg optix2.jpg
    Ich dachte mir, wenn ich über Windows ein Programm starten will, auf EXE gehen.
    Also bin ich im "Builder"-Ordner auf upx.exe
    Doppelklick, nichts passiert!
    Dieses cmd (Schwarze Fenster) geht kurz auf, das wars

    Hat mich da jemand etwa in die Falle gelockt?
    Oder ist das nur eine TESTDATEI auf TWC - Web-Board ~ Herzlich Willkommen in unserem Service- und Community-Portal : Portal ?
    Also ohne Optix pro wirklich "herstellen" zu können.
    Weil ich gelesen habe, dass es eine builder.exe gibt
    (pro)

    Der Typ auf dem Portal wird doch nicht so dämlich sein, einen Trojaner als upx.exe getarnt
    zu haben und seine Identität gleichzeitig Preis zu geben - im Impressum, oder?
    TWC - Web-Board : Imprint

    Also, was ist diese upx.exe?
    Ist das nur die Datei zum upx-Entpacken?
    Weil hier steht
    pro
    Danach werdet ihr gefragt ob ihr den Server mit UPX verpacken wollt. Genau das wollen wir, da das die Größe verringert und nicht gleich als Trojaner auffälllt: "Ok, mit UPX verpacken".

    Totalvirus.com sagt HARMLOS
    https://www.virustotal.com/de/file/67bac3b5650c719fbc15dcdb5ccb2dd07414876f6b55baa967342356d80357dd/analysis/
    Meine Virenscanner usw melden NICHTS.

    Die upx.exe Datei gibt folgende Infos:
    92kb (94208 bytes)
    Version: 1.24.0.0
    MD5 6ef20e56d1f5eb53882e71a29701138e

    Laut
    Was ist upx.exe von The UPX Team http://upx.sf.net? (id:10377377)
    What is upx.exe ? (id:12652965) | System Explorer
    ist das die ORIGINALDATEI vom UPX-Entpacker.

    Was habe ich denn da nun eigentlich angeklickt?
    Kann jemand exakt die gleiche MD5 herstellen und da seinen Trojaner verstecken?
    Bin ich nun infiziert oder wer kann weiterhelfen?

    THX!
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten