Jump to content

Malwarebytes

FP Zoek.exe

Started by Maxstar, Sep 20 2012 05:15 AM

9 replies to this topic

#1
Maxstar
Posted 20 September 2012 - 05:15 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Hi,

Malwarebytes detects Zoek.exe as Trojan.Agent, this tool is used in forums by malware removal.
Topic: http://www.pcwebplus...&p=43187#p43187
 
C:\Users\Username\AppData\Local\Temp\zoek.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\zoek-delete.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
Download: http://home.kpn.nl/stefsmeenk/zoek.exe

Regards,

Maxstar

#2
miekiemoes
Posted 20 September 2012 - 05:21 AM

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,351 posts
  • Gender:Female
  • Location:Belgium
Maxstar,

Ik krijg hier geen detectie hoor. Kan je dit even zelf verifieren?
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#3
Maxstar
Posted 20 September 2012 - 05:24 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Hoi Mieke,

Ik krijg hier ook direct melding van Malwarebytes als ik Zoek.exe start.

Posted Image
Posted Image

Edit:
Een on-demand scan geeft inderdaad geen detectie.

#4
miekiemoes
Posted 20 September 2012 - 05:37 AM

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,351 posts
  • Gender:Female
  • Location:Belgium
Ok. De zoek.exe wordt maar pas gedetecteerd na het uitvoeren ervan (aangezien deze zichzelf nog eens uitpakt - winzip). Daarom dat ik geen detectie kreeg op het eigenlijk bestand.

Dit zal gefixed worden in de volgende database update :)
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#5
Maxstar
Posted 20 September 2012 - 05:41 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Dank je.. :)

Groet Maxstar

#6
Maxstar
Posted 27 November 2012 - 10:23 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Momenteel detecteert MBAM een onderdeel van Zoek.exe

C:\WINDOWS\zoek-delete.exe (Trojan.Banker) -> Succesvol in quarantaine geplaatst en verwijderd.

Topic: http://www.pcwebplus...?p=49225#p49225

Edit:
Bestand toegevoegd.

Attached Files


#7
miekiemoes
Posted 27 November 2012 - 10:26 AM

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,351 posts
  • Gender:Female
  • Location:Belgium
Kan je even het bestand dat gedetecteerd wordt hier plaatsen? Dus de zoek-delete.exe ? Want ik krijg hier geen detectie, dus misschien gaat dit over een andere versie.
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#8
Maxstar
Posted 27 November 2012 - 10:28 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Hoi Mieke,

Ik had net mijn bericht bewerkt en dit bestand van één van mijn eigen PC`s als bijlage toegevoegd.

#9
miekiemoes
Posted 27 November 2012 - 10:32 AM

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,351 posts
  • Gender:Female
  • Location:Belgium
Bedankt. Op deze krijg ik idd wel detectie, dus zal dit gefixt worden in een volgende database update :)
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#10
Maxstar
Posted 27 November 2012 - 10:39 AM

    Regular Member

  • Experts
  • PipPip
  • 93 posts
  • Gender:Male
  • Location:The Netherlands
Bedankt Mieke.. ;)
Back to False Positives · Next Unread Topic →


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Malwarebytes Forum
  2. Malwarebytes Anti-Malware Support
  3. False Positives

Products

About

Partners

Follow Us