Jump to content


Photo

FP Zoek.exe


  • Please log in to reply
9 replies to this topic

#1 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 20 September 2012 - 05:15 AM

Hi,

Malwarebytes detects Zoek.exe as Trojan.Agent, this tool is used in forums by malware removal.
Topic: http://www.pcwebplus...&p=43187#p43187
C:\Users\Username\AppData\Local\Temp\zoek.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\zoek-delete.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.

Download: http://home.kpn.nl/stefsmeenk/zoek.exe

Regards,

Maxstar

#2 miekiemoes

miekiemoes

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,673 posts
  • Gender:Female
  • Location:Belgium

Posted 20 September 2012 - 05:21 AM

Maxstar,

Ik krijg hier geen detectie hoor. Kan je dit even zelf verifieren?
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#3 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 20 September 2012 - 05:24 AM

Hoi Mieke,

Ik krijg hier ook direct melding van Malwarebytes als ik Zoek.exe start.

Posted Image
Posted Image

Edit:
Een on-demand scan geeft inderdaad geen detectie.

#4 miekiemoes

miekiemoes

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,673 posts
  • Gender:Female
  • Location:Belgium

Posted 20 September 2012 - 05:37 AM

Ok. De zoek.exe wordt maar pas gedetecteerd na het uitvoeren ervan (aangezien deze zichzelf nog eens uitpakt - winzip). Daarom dat ik geen detectie kreeg op het eigenlijk bestand.

Dit zal gefixed worden in de volgende database update :)
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#5 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 20 September 2012 - 05:41 AM

Dank je.. :)

Groet Maxstar

#6 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 27 November 2012 - 10:23 AM

Momenteel detecteert MBAM een onderdeel van Zoek.exe

C:\WINDOWS\zoek-delete.exe (Trojan.Banker) -> Succesvol in quarantaine geplaatst en verwijderd.

Topic: http://www.pcwebplus...?p=49225#p49225

Edit:
Bestand toegevoegd.

Attached Files



#7 miekiemoes

miekiemoes

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,673 posts
  • Gender:Female
  • Location:Belgium

Posted 27 November 2012 - 10:26 AM

Kan je even het bestand dat gedetecteerd wordt hier plaatsen? Dus de zoek-delete.exe ? Want ik krijg hier geen detectie, dus misschien gaat dit over een andere versie.
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#8 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 27 November 2012 - 10:28 AM

Hoi Mieke,

Ik had net mijn bericht bewerkt en dit bestand van één van mijn eigen PC`s als bijlage toegevoegd.

#9 miekiemoes

miekiemoes

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 7,673 posts
  • Gender:Female
  • Location:Belgium

Posted 27 November 2012 - 10:32 AM

Bedankt. Op deze krijg ik idd wel detectie, dus zal dit gefixt worden in een volgende database update :)
Mieke Verburgh
Director of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#10 Maxstar

Maxstar

    Advanced Member

  • Experts
  • PipPipPip
  • 109 posts
  • Gender:Male
  • Location:The Netherlands

Posted 27 November 2012 - 10:39 AM

Bedankt Mieke.. ;)




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users