Hallo Virenspezialisten, ich bin durch einen Kunden in den Besitz
von drei Viren gekommen (sind nicht meine ersten, habe Hunderte davon in meiner Hobbysammlung!!!)
Nun wäre für mich natürlich sehr interessant, auf welchem Wege
der betreffende Rechner infiziert wurde. Ich habe zu jedem Virus
auch nur genau eine infizierte Datei gefunden, so dass ich keinerlei
Spuren habe, wo das Zeugs herkommt. Nun wäre für mich sehr
interessant zu wissen, ob jemand mit den betreffenden Viren bzw.
Dateien schon mal zu tun hatte. Es handelt sich um
HEJOLFEC vom 01.05.2000 mit W95.Hybris.Gen.dr
HOOKER.EXE vom 06.01.2001 mit PWS.Hooker.Trojan
MSDNR.EXE vom 23.12.1999 mit Trojan Horse.
Die Dateien wurden gefunden auf einem Windows-NT-Terminalserver,
mich interessiert besonders, ob diese "Virusse" weitere Dateien
in Form von DLL\'s o.ä. auf der Festplatte zurücklassen
und ob sie irgendwelche Eintragungen in der registry vornehmen.
Verschont mich aber bitte mit irgendwelchen Belehrungen betreffs
des Einsatzes eines Virenschildes o.ä. auf diesem Rechner,
ich weiß selbst nicht, welcher Idiot dieses ausgeschaltet hat.
NAV läuft sonst immer und, ich habe es getestet, würde auch
eine Infektion des Systems mit diesen Viren nicht zulassen.
Habt Ihr irgendeine Idee ???
mfg
Anton
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Der Trojan Horse ist ein Dokumentenvirus.
Er könnte also in einem Emailanhang "eingeschleppt" worden sein.
Ist ein seltener Trojaner ermöglicht aber Remote Control auf dem betroffenem Rechner.
PWS Hooker ist ein Programmvirus,der könnte mit einem verseuchten Programm geliefert worden sein.
Zu W95.Hybris hab ich nichts gefunden.
MfG