PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Raleka.A (https://www.pc-experience.de/wbb2/thread.php?threadid=6608)
Geschrieben von Heaven am 16.01.2004 um 20:53:
Raleka.A
Ich habe heute auf der Arbeit einen PC installiert der kurz nach Fertigstellung eine Virenmeldung brachte, Raleka.a, die Datei down.com sei infiziert in C:\windows\system32.
Es wunderte mich sehr, da bei dieser Installation standardmässig gleich der Virenscanner (TrendMicro Office Scan) mit aktuellster Engine und Pattern mitkommt.
Die Meldung vom OfficeScan brachte das Ergebnis dass die Datei nicht gelöscht wurde, sondern umbenannt.
Ich lies sogleich den Scanner über alle lokalen Platten laufen mit dem Ergebnis, dass keine Infektion vorlag.
Ich suchte nach der Datei down.com und fand sie auch in dem vorher vom Scanner angegebenen Pfad :looking
Auf meinem Vergleichsrechner fand sich die Datei jedoch nicht.
Ich habe dann auf dem betreffenden Client das File gelöscht und das klappte auch ohne Probleme.
Ich grübel immer noch nach, ob ich heute vielleicht einen infizierten PC ausgeliefert habe, obwohl der V-Scan keine Meldung mehr brachte.
Weiss jemand darüber näheres?
Geschrieben von OEMUser am 16.01.2004 um 21:38:
mehr zu diesem virus gibt es
hier
,
hier
, oder auch
hier
Forensoftware: Burning Board , entwickelt von WoltLab GmbH