hatte heute das vergnügen einen virus aus kazaa zu laden, der sich als loader für suse-linux ausgab (tool um eine iso aus dem internet zu laden). nach dem download habe ich mit neuster virendefinition das tool gescannt wie üblich und alles schien in ordnung zu sein. nach dem öffnen kam eine fehlermeldung mit einem crc32-fehler, was eigentlich auch nicht ungewöhnlich ist und das tool brach ab. später merkte ich daß das system langsamer wurde und die festplatte im dauerzugriff stand. ich bootete neu und merkte danach, daß mein virenscanner deaktiviert war. ich startete ihn neu, lud die neuste definitionsdatei aus dem internet und scannte das gesamte system...ohne ergebnis..
jetzt machte ich mich selbst auf die suche..in der registry fand ich den run-eintrag c:\\\\windows\\\\system\\\\explorer.scr und im temp-ordner war ein unterordner mit satten 1,5GB in die sich der virus selbst repliziert und über kazaa freigegeben hatte. daraufhin scannte ich noch einmal das tool von anfang und den ordner..kein ergebnis, wurde nicht erkannt.
also leute, aufpassen, wenn ihr von kazaa dateien ladet, die zwischen ca. 450 und 550kb haben und exe oder scr als typ haben.
the_mic
xafford
