title image


Smiley Neuer Virus? - sysser, srvsxc, syshid -
Shalom!



Auf einem unserer Systeme gab´s heute morgen heftig Mergel.



Systemauslastung lag bei 100% und zwei eigenartige Prozesse liefen:



srvsxc.exe

syshid.exe



Kurz darauf ließ sich auch kein Programm mehr ausführen, beim Versuch regedit zu starten kam die Dialogbox, mit welchem Programm EXE-Dateien geöffnet werden sollen.





Über eine PE-CD hab ich in der Registry folgende Registry-Einträge gefunden:





[HKEY_CLASSES_ROOT\CLSID\{E459F383-ABDD-4AEE-919D-C0B1BE1510FC}]

@="sysser"



[HKEY_CLASSES_ROOT\CLSID\{E459F383-ABDD-4AEE-919D-C0B1BE1510FC}\LocalServer32]

@="C:\\wutemp\\srvsxc.exe"





[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"sysser"="C:\\wutemp\\srvsxc.exe"







Nachdem ich die Einträge und die Dateien entfernt hatte lief alles wieder seinen gewohnten Gang.



Antivirus-Scans mit Panda AV, Norton AV 2005, Stinger, F-Prot und ein Online-Scan mit Bit-Defender erkannten in den Dateien jedoch nichts.



Google spuckt weder zu sysser, srvsxc und syshid noch zum Registry-Eintrag "E459F383-ABDD-4AEE-919D-C0B1BE1510FC" was aus.





Was war denn das?














geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: