hej alla glada sweratare
jag formaterade om min dator idag, och laddade ner zonealarm. när jag startade det så gjorde det en virus scan som tog ungefär tre timmar. när jag kom tillbaka så upptäckte jag att den hade upptäckt RAT-Dropper.Win32.Joiner.gd, och den infekterade filen var C:\SWSETUP\QTouch\64\setup.exe. jag sökte på RAT-Dropper.Win32.Joiner.gd på google, men fick inga träffar alls. jag har ingen aning om vad QTouch är men enligt google så verkar det vara någon slags yoga-trams.
vet någon något om den här trojanen och hur jag kan ha fått den, vad den gör osv?
tacksam för svar
edit: forumet censurerade "trójan" till RAT av någon anledning. överallt där det står RAT i min post menar jag "trójan"
Full Version: RAT-Dropper.Win32.Joiner.gd
ladda upp den på virustotal.com
testa även hxxp://analysis.seclab.tuwien.ac.at/index.php
testa även hxxp://analysis.seclab.tuwien.ac.at/index.php
QUOTE(what @ 2008-07-30 20:58) 
hej alla glada sweratare
jag formaterade om min dator idag, och laddade ner zonealarm. när jag startade det så gjorde det en virus scan som tog ungefär tre timmar. när jag kom tillbaka så upptäckte jag att den hade upptäckt RAT-Dropper.Win32.Joiner.gd, och den infekterade filen var C:\SWSETUP\QTouch\64\setup.exe. jag sökte på RAT-Dropper.Win32.Joiner.gd på google, men fick inga träffar alls. jag har ingen aning om vad QTouch är men enligt google så verkar det vara någon slags yoga-trams.
vet någon något om den här trojanen och hur jag kan ha fått den, vad den gör osv?
tacksam för svar
edit: forumet censurerade "trójan" till RAT av någon anledning. överallt där det står RAT i min post menar jag "trójan"
jag formaterade om min dator idag, och laddade ner zonealarm. när jag startade det så gjorde det en virus scan som tog ungefär tre timmar. när jag kom tillbaka så upptäckte jag att den hade upptäckt RAT-Dropper.Win32.Joiner.gd, och den infekterade filen var C:\SWSETUP\QTouch\64\setup.exe. jag sökte på RAT-Dropper.Win32.Joiner.gd på google, men fick inga träffar alls. jag har ingen aning om vad QTouch är men enligt google så verkar det vara någon slags yoga-trams.
vet någon något om den här trojanen och hur jag kan ha fått den, vad den gör osv?
tacksam för svar
edit: forumet censurerade "trójan" till RAT av någon anledning. överallt där det står RAT i min post menar jag "trójan"
Nu är ju posten några dagar gammal, men en Dropper är normalt en snutt kod som kan ladda ner en fil från nätet och lämna på din maskin.
Eftersom det finns hundratals, för att inte säga hundratusentals, av de här så har du i stort ingen chans alls att få mer info om den.
De som KAN ha mer är de som tillverkar ditt AV, dock ska du läsa det där som:
Funktionsbeskrivning, Plattform, Kommentar, underversion
Alltså:
En sak som laddar ner och sparar okänd kod till din dator
Den är byggd för WIN32-plattformen
Den är länkad med en annan fil (alltså, det som detekterats är inte filen i stort)
Det är subversion gd, troligen finns det alltså a, b, c... aa, ab.... till gd, om jag tar det rätt i huvet, 228 versioner.
Problemet är att det inte heller finns standard för namngivning, alla företag använder sin egen standard, och de har oftast inte en intern fast standard heller, speciellt inte när något har flera egenskaper.
QTouch är om jag inte har helt fel inkluderat på en del nya maskiner jag tittat på, antingen dell, hp eller ibm/lenovo, skulle kunna tänka mig att det är deras "touchpad-drivers" om det är en bärbar, men har aldrig ägnat det någon tanke...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.