Malware - Risiko portabler Apps

Hallo zusammen,

ich habe den Verdacht dass ich mir eine ganz üble Malware eingefangen habe - mein Verdacht geht Richtung Rootkit.

Kann von Euch jemand meinen Verdacht bestätigen, oder gern auch widerlegen?
Falls es ein Rootkit ist, reicht eine normale Neuinstallation wahrscheinlich gar nicht aus? Hat hier jemand Erfahrung damit?

Portables App-Paket:
file name: PowerISO.exe
md5 hash: 3debb2474a113af506a0bb57b8d2aeef


Beim ausführen der obigen App werden 11 Dateien in verschiedenen Ordnern erstellt.
Folgende Datei ist hierbei besonders verdächtig - beim Beenden obiger portabler App wird sie auch sofort wieder gelöscht:

file name: Registry.tlog
alternate file name: android-cts-7.1_r6-linux_x86-arm.zip
md5: D41D8CD98F00B204E9800998ECF8427E



Danke und Grüße vom
Borg

Mhhh spannend. Kannst du sie irgendwie im laufenden Betrieb sichern, damit man sie mal auseinander pflücken kann?

Moin,

falls es wirklich ein Rootkit ist, CMOS-Batterie ausbauen und ne halbe Stunde warten, danach ein aktuelles Bios drüber bügeln und dann auf einem frischen (neuen) Datenträger neu installieren.

Rein technisch sieht es eher nach Malware aus, statt nach einem Rootkit. Wenn Du nach android-cts-7.1_r6-linux_x86-arm wirst Du ein paar Treffer bei Google finden.

Schick mir doch mal einen Link zu der Datei per PN. Würde die gern zum rumspielen haben. Sandbox oder VM. Man merkt ich hab schon wieder Langeweile ?

Borg666 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Und, wie ging es weiter?