title image


Smiley Re: Meldung
Leider nicht. Hab das Teil gestern Abend (vor einem neustart) noch geschreddert und werde wohl heute dann das System neu aufsetzen, man weiß ja nie wo sich der Schelm alles hinkopiert hat..... Anbei muss vielleicht gesagt werden, dass die Datei dazu dient andere Dateien in bestimmter Art und Weise zu modifizieren... insofern läge es nahe das "wenige" Scanner einen schädlichen Code vermuten.... ?





Konntet ihr der Hijack Lockfile irgendwelche auffälligen Einträge entnehmen ?





"pws" in der Virus Bezeichnung steht glaube ich für Pasword oder ?



Konnte zwar nichts zu dem genauen Ableger qqpass.68 finden, aber sämtliche Kinder der pws.qqpass Serie scheinen eine Art Passwort Tracker zu sein...?

eine Suche mit "e-scan" und "trojan Hunter" hat auch nichts gefunden. pest Patrol ist finde ich auch einer der empfindlichsten Scanner der bei mir oft blinden Alarm schlägt. Bsp: E-mule, Kazaa, usw.





PS: Das entpacken des 1,3 MB großen Mutterarchivs (1). exe hat übrigens ca. 4-5 Minuten auf einem 866 P III gedauert. Er hatte also reichlich Zeit seine Seuche auszubreiten.

Und hat dann diverse rar Archive von ich glaube 1,4 MB erstellt so ca. 7-8. Ist eine solche Entpackzeit normal ? Sonst geht das bei mir auch wesentlich schneller von statten.



Angeblich versendet der Trojaner die abgefangenen Informationen an eine Adresse in Asien. Muss ich bei laufender Firewall (Sygate) befürchten, dass der trojaner da durchdringt oder wird dies i.d.R. gemedeldet ?











geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: